网件发布部分型号路由的测试版固件修复任意执行漏洞
安全研究人员在今年八月份就已经向网件公司提交了发现的高危漏洞,不过网件在今天才发布测试版固件。
此前安全研究人员在网件部分型号的路由器固件中发现了漏洞,该漏洞允许黑客在终端中执行任意命令。
但时至今日被多个媒体曝光后网件公司才回应并确认了漏洞的真实性,而目前也并未有补丁可以进行修复。
网件公司在今天发布了三个型号的测试版固件,不过受影响的型号远不止于此:
R6400 Beta:http://kb.netgear.com/000036454/R6400-Firmware-Version-1-0-1-18-Beta
R7000 Beta:http://kb.netgear.com/000036453/R7000-Firmware-Version-1-0-7-6-Beta
R8000 Beta:http://kb.netgear.com/000036455/R8000-Firmware-Version-1-0-3-26-Beta
使用上述三款路由器的用户可以点击链接前往网件支持页面下载固件并手动将自己的路由器升级到测试版。
除了上述几款型号的产品外,下列几款产品网件公司将陆续发布测试版固件:
- R6250
- R6700
- R7100LG
- R7300
- R7900
下载固件后请前往网件路由器管理界面,并在高级设置中手动选择固件包进行更新。
特别提示:
更新过程中千万不要断开电源,否则可能会导致路由器造成软件损坏并导致无法使用。