【资料图】

如果您拥有NetgearOrbiRBR750/RBS750网络设备，那么您需要确保运行的是最新固件，以避开一些非常令人担忧的安全漏洞。

思科Talos的专家(在新标签页中打开)具有讽刺意味的是，它是Netgear最大竞争对手之一的一部分，它透露四个漏洞中的三个已被修补，其中一个关键问题的得分为9.1(满分10)。

但是，一个(不太严重的)问题仍然存在。

幸运的是，最重要的发现-CVE-2022-37337-已被修补。根据Talos的说法，“OrbiRBR750的访问控制功能允许用户在尝试访问网络时明确添加设备(由MAC地址和主机名指定)以允许或阻止指定设备。”

许多网络在攻击中相当安全，因为黑客需要获得对设备的访问权限，主要是让未受保护的网络处于危险之中，但即使是一些受保护的网络也可能由于SSID密码薄弱而暴露。

还存在另外两个问题，尽管如上所述，它们已经发布了补丁。第四个问题仍未解决，它特定于路由器节点，这意味着即使是尚未推出全网状Wi-Fi6设置的Orbi用户也面临风险。Talos摘要如下：

“Netgear奥秘路由器RBR7504.6.8.5隐藏的telnet服务功能中存在命令执行漏洞。巧尽心思构建的网络请求可能导致任意命令执行。攻击者可以发送网络请求来触发此漏洞。”

启用自动更新有助于防止攻击，但有时会出现严重漏洞，需要采取更主动的方法。手动检查更新可以帮助确保它没有被遗漏，或者没有安排在未来安装。

关键词：