Netgear釋出新韌體，修補旗下路由器重大漏洞

jis2577

Netgear已釋出旗下R7000、R6400、R8000三款路由器新版韌體，修補先前安全通報＃582384揭露的重大漏洞，用戶現在可依型號下載更新韌體。

12月初Netgear遭爆旗下路由器韌體含有重大漏洞後，Netgear已釋出新版韌體修補漏洞，希望用戶儘快更新。
兩周前卡內基美隆大學CERT協調中心通報＃582384，在Netgear兩款路由器，R7000及R6400所使用的韌體發現重大漏洞，在Netgear R7000執行的1.0.7.2_1.1.93及之前版本，還有R6400執行的1.0.1.6_1.0.4及之前版本可任意指令注入漏洞，使用者被誘騙造訪惡意網站，駭客就能從遠端入侵路由器，以根目錄權限執行任意指令。
根據卡內基美隆大學CERT協調中心說明，網路上已有針對該漏洞的攻擊程式；另外，安全研究社群亦認為另一款產品R8000所執行的1.0.3.4_1.1.2版本韌體，以及其他款機種也有相同漏洞。
Netgear當時公告Netgear R7000、R6400、R8000三款路器發現漏洞，受影響的產品包含R6250、R6400、R6700、R6900、R7000、R7000LG、R7300、R7900、R8000、D6220、D6400。將展開調查並儘快釋出更新。
Netgear週一已針對該漏洞釋出韌體更新，用戶可根據所使用的路由器產品型號，在官網下載新版韌體，並登入使用者介面手動更新。

xfzc