[情資發布]NETGEAR WiFi路由器及AP 嚴重漏洞修補說明與建議
情資卡編號:
TCCY-RCDC-200-202502-0000027
事件主旨:
NETGEAR WiFi路由器及AP 嚴重漏洞修補說明與建議
內容說明:
一、概述:
NETGEAR於2025年2月1日發布安全公告,修補以下產品漏洞(尚無CVSS編號):
1. WiFi路由器:PSV-2023-0039公告中提到漏洞影響型號XR1000、XR1000v2與XR500,允許未經身分驗證的攻擊者可以遠端執行程式碼(RCE)。
2. 無線AP:PSV-2024-0117公告中提到漏洞影響型號WAX206、WAX220與WAX214v2,允許攻擊者進行身分驗證繞過。
NETGEAR並未透露有關這兩個漏洞的細節,但強烈建議盡快下載最新韌體。若要下載並安裝Netgear路由器的最新韌體,請執行以下步驟:
1. 連線至「NETGEAR Support」網頁。
2. 在搜尋框中輸入使用的型號,然後從下拉式選單中選擇型號。如果沒有看到下拉式選單,請確保正確輸入型號或選擇產品類別來瀏覽產品型號。
3. 點擊下載(Downloads)。
4. 在目前版本(Current Versions)中,選擇第一個以韌體版本(Firmware Version)開頭的標題進行下載。
5. 點擊下載(Downloads)。
6. 按照使用者手冊中的說明,下載並安裝新韌體。
二、影響範圍:
1. XR1000
2. XR1000v2
3. XR500
4. WAX206
5. WAX220
6. WAX214v2
風險等級:
2
建議措施:
請更新至以下韌體版本:
1. XR1000 1.0.0.74
2. XR1000v2 1.1.0.22
3. XR500 2.3.2.134
4. WAX206 1.0.5.3
5. WAX220 1.0.3.5
6. WAX214v2 1.0.2.5
相關資訊,請參閱以下官方網址說明:
https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039
https://kb.netgear.com/000066557/Security-Advisory-for-Authentication-Bypass-on-Some-Wireless-Access-Points-PSV-2024-0117