安全漏洞 美国网件79款路由器可被劫持

安全漏洞美国网件79款路由器可被劫持据Techweb援引7月份安全漏洞调查称，知名路由器公司NETGEAR多达79款路由器存在大量安全漏洞。包括NetgearR7800、D6000、R6000、R7000、R8000、R9000等型号路由器，在不同程度上均存在安全风险，攻击者可通过这些漏洞，获取设备的操作权限。目前NETGEAR已发布针对受影响产品型号的固件修补程序，同时强烈建议尽快下载最新固件修补程序来保证安全。

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等

华硕7款消费级路由器存在高危安全漏洞涉及AX88U、AX58U、AC86U等华硕在上周发布安全公告透露7款华硕热门的消费级路由器存在高危安全漏洞，攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器，登录路由器后就可以窃取信息亦或者篡改DNS设置将用户引导到钓鱼网站等。其中危害程度最高的是CVE-2024-3080漏洞，该漏洞属于鉴权绕过也就是可以无视身份验证，CVSS评分为9.8分/10分。第二个高危漏洞是CVE-2024-3079，该漏洞属于堆栈缓冲区溢出问题，具备管理权限的攻击者可以在路由器上执行任意指令。这些漏洞影响的消费级路由器包括：ZenWiFiXT8ZenWiFiXT8_V2RT-AX88URT-AX58URT-AX57RT-AC86URT-AC68U华硕在公告中说是这些漏洞已经通过新版固件进行修复，不过蓝点网检查后暂未找到更新后的固件链接，使用上述路由器的用户可以登录路由器后转到系统管理里检查固件更新，看看有没有近期发布的新固件。需要提醒的是固件发布日期一般会更靠前，即厂商会在固件发布之后才会发布安全公告，因此安全公告发布日期与固件更新日期可能是不同的。除了两个高危漏洞外华硕还修复了多个其他漏洞，包括华硕下载大师客户端软件，该软件也存在漏洞，新发布的版本为3.1.0.114版。华硕建议用户立即更新到最新固件/最新版本，如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能，包括WAN远程访问、端口转发、DDNS、DMZ和端口触发等。...PC版：https://www.cnbeta.com.tw/articles/soft/1435176.htm手机版：https://m.cnbeta.com.tw/view/1435176.htm

中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

中高端无线路由器USB共享组件被曝严重漏洞，厂商推出紧急固件更新https://www.ithome.com/0/598/526.htmNetUSB组件由KCodes开发，可以使得产品能够读取U盘、移动硬盘甚至打印机等设备。SentinelOne研究员MaxVanAmerongen的文章指出，黑客可以通过20005端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制