CAP090
初级会员
- 注册
- 2021-08-17
- 主题
- 3
据有关部门通报,美国网件公司(Netgear)多款路由器设备中存在命令注入漏洞。经分析研判,当路由器系统语言设置为简体中文时,通过认证后的远程攻击者可利用该漏洞向设备注入并执行任意命令。目前受影响的路由器设备型号包括R6220、R6230、R6260、R6330、R6350、R6700v2、R6800、R6850、R6900v2、R7200、R7350、R7400、R7450共13款,对应V1.0.0.106、V1.0.0.78、V1.2.0.76共3个固件版本。
鉴于该漏洞的特殊性及危害程度,请各单位高度重视,立即排查上述设备使用情况,并采取以下防护措施:
一是暂时将操作系统语言设置为除中文外的其它语言。
二是关闭路由器远程管理端口,避免从互联网上直接对路由器管理端口进行访问。
三是在不影响业务运行的前提下更换相关网络设备。请在确保安全的前提下及时封堵漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告上级主管部门。
it.ruc.edu.cn
鉴于该漏洞的特殊性及危害程度,请各单位高度重视,立即排查上述设备使用情况,并采取以下防护措施:
一是暂时将操作系统语言设置为除中文外的其它语言。
二是关闭路由器远程管理端口,避免从互联网上直接对路由器管理端口进行访问。
三是在不影响业务运行的前提下更换相关网络设备。请在确保安全的前提下及时封堵漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告上级主管部门。
安全通告-关于美国网件公司有关网络设备存在高危漏洞的预警通报-信息技术中心
it.ruc.edu.cn