「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
NETGEAR 接獲 TrustWave 的安全性漏洞(CVE-2017-5521)報告,讓許多使用者擔心了,但其實這並非是新的議題,TrustWave 早在 2016 年 4 月與 NETGEAR 聯繫並與安全分析師們合作,也針對銷售量較高的產品發佈韌體修復更新,同時也持續為其他型號進行修補。
NETGEAR 更在知識庫文章列出所有可能受影響的路由器與可用的韌體修復更新,目前已知受影響的裝置如下(點選下方的連結下載正式版韌體):
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
目前大多數受影響的設備都已推出韌體更新,若要下載修復漏洞的韌體版本,請點選對應的型號連結,造訪韌體更新頁以獲取進一步說明;若設備已安裝最新韌體版本,則將不需要採取任何操作,請安心使用。
請注意,目前此安全性漏洞最可能於攻擊者訪問區域網路時發生,代表有心人士需要藉由連線實體網路連接埠,或是掌握你的 WiFi 密碼才能進行攻擊;另一種入侵方式則須倚靠路由器的遠端管理功能。 NETGEAR 的路由器出廠時已預設關閉遠端管理,並且只能通過高級設定頁面開啟。因此,除非路由器上啟用了遠端管理功能,否則不需要額外的操作。
NETGEAR 再次重申公司謹慎並重視這次的安全性問題, 同時也將持續積極主動監控所有已知與未知的網路威脅。
消息及資料來源:瀚錸科技