【安全资讯】Netgear警告用户修补关键WiFi路由器漏洞

概要：

Netgear近日发布警告，提醒用户尽快更新其WiFi路由器的固件，以修补影响多个型号的两项关键安全漏洞。这些漏洞可能被恶意攻击者利用，导致远程代码执行和身份验证绕过，给用户带来严重的安全隐患。

主要内容：

Netgear修复了影响多个WiFi路由器型号的两项关键漏洞，涉及WiFi 6接入点（WAX206、WAX214v2、WAX220）和Nighthawk Pro Gaming路由器（XR1000、XR1000v2、XR500）。虽然Netgear没有详细披露这两项漏洞的具体信息，但已确认这些漏洞可以被未经身份验证的攻击者利用，进行低复杂度的远程代码执行（PSV-2023-0039）和身份验证绕过（PSV-2021-0117），且无需用户交互。

Netgear在其安全公告中强烈建议用户尽快下载最新的固件，以防止潜在的攻击。若不及时更新，未认证的远程代码执行漏洞仍将存在。用户需访问Netgear支持页面，输入型号并下载相应的固件版本。此类漏洞的存在可能导致用户设备被恶意控制，影响家庭和小型企业的网络安全。

此外，Netgear在过去几个月内也曾多次提醒用户更新固件，以修补其他安全漏洞，包括存储的跨站脚本（XSS）和身份验证绕过漏洞。用户应高度重视这些安全更新，以保护其网络设备免受攻击。