Netgear RAX30 路由器安全漏洞概述

重点摘要

近期，安全研究员发现 Netgear Nighthawk RAX30 SOHO 路由器中存在五个安全漏洞，攻击者可以利用这些漏洞进行网络活动监控、网络连接劫持和恶意软件注入等活动。相关漏洞包括 CVE202327357、CVE202327367、CVE202327368、CVE202327369 和 CVE202327370。这些高危漏洞已在上个月的更新中修复。攻击者需具备目标设备的 WiFi 密码或以太网连接才能成功实施攻击。

安全漏洞细节

据《SecurityWeek》报道，这些漏洞在一个 exploit chain 中被利用。Claroty 的研究人员因发现该 exploit chain 获得了 Pwn2Own 赛事中 2500 美元的奖励。以下是与漏洞相关的重要信息：

海外NPV加速器免费漏洞编号严重性描述修复状态CVE202327357高危攻击者可利用此漏洞访问网络设备已修复CVE202327367高危可利用此漏洞更改路由器设置已修复CVE202327368高危可用于网络监控和数据窃取已修复CVE202327369高危可用作恶意软件注入基础已修复CVE202327370高危可能会影响智能设备的安全已修复

“攻击者可以利用这些漏洞访问和控制网络中的智能设备如监控摄像头、温控器、智能锁，更改路由器设置，包括凭证或 DNS 设置，甚至利用被攻陷的网络对其他设备或网络发起攻击。”Claroty 表示。

虽然漏洞的严重性不容小觑，但 Netgear 指出，攻击者只有在获得受害者的 WiFi 密码或以太网连接的情况下，才能成功实施攻击。因此，用户应定期更新路由器并设置强密码，以加强网络安全。

如需了解更多信息，请参见 SecurityWeek 报道。