Netgear修復了兩個影響多個WiFi路由器模型的關鍵漏洞，并敦促客戶盡快將其設備更新為最新的固件。安全漏洞會影響多個WiFi 6接入點（WAX206，WAX214V2和WAX220）和Nighthawk Pro游戲路由器模型（XR1000，XR1000V2，XR500）。

盡管沒有更多有關這兩個漏洞的詳細信息，但可以確定的是未經驗證的威脅分子可以利用它們進行遠程代碼執行（以PSV-2023-0039的內部跟蹤）和身份驗證（PSV-2021-0117）在不需要用戶交互的低復雜性攻擊中。

該公司在周末發布的報告中說道：“ Netgear強烈建議相關用戶盡快下載最新的固件?！毕卤砹谐隽怂腥鮿萋酚善髂Ｐ秃蛶в邪踩a丁的固件版本。

要下載并安裝用于NetGear路由器的最新固件，用戶必須通過以下步驟：

1.訪問Netgear支持。

2.在搜索框中鍵入您的型號，然后在出現后立即從下拉菜單中選擇您的型號。

3.如果您看不到下拉菜單，請確保正確輸入型號或選擇產品類別以瀏覽產品型號。

5.在當前版本下，選擇第一個下載其標題以固件版本開頭。

6.點擊發行說明。

7.按照發行說明中的說明下載并安裝新的固件。

該公司隨后表示如果用戶沒有完成所有建議的步驟，則未經驗證的RCE脆弱性仍然存在，Netgear對任何后果概不負責。

去年7月，NetGear還提醒客戶立即更新到最新的固件，以進行補丁存儲的跨站點腳本（XSS）和身份驗證旁路漏洞，影響了幾種WiFi 6路由器模型。

一個月前，安全研究人員在Netgear WNR614 N300中揭示了六個不同嚴重程度的漏洞，這是一條在房屋用戶和小型企業中流行的路由器。

參考及來源：https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-critical-wifi-router-vulnerabilities/