IT之家 1 月 14 日消息,根据外媒 threatpost 报道,近期安全机构 SentinelOne 的研究人员发现,十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞(CVE-2021-45388),涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等,凡是带有 USB 接口并且能够接入网络的无线路由器、硬盘盒等,都存在风险。NetUSB 组件由 KCodes 开发,可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出,黑客可以通过 20005 端口发送指令,如果路由器的固件存在这一漏洞,那么黑客将能够在路由器内核运行代码,从而实现对路由器的完全控制。幸运的是,该机构没有发现这一漏洞被广泛利用的迹象。Van Amerongen 是在使用网件 R6700v3 路由
中高端无线路由器 USB 共享组件被曝严重漏洞,厂商推出紧急固件更新
2022-01-14 14:32:34来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 华硕 TUF 小旋风系列 Wi-Fi 7 无线路由器开启预售:2.5G 网口,499 元起2024-04-25 09:35:02
- 中兴巡天 BE5100 Pro + 无线路由器上架预约,自研 10 核芯片 / 双 2.5G 口2024-04-24 20:41:56
- 699 元,锐捷推出 Wi-Fi 7 路由器 BE72 Pro: 5 个 2.5G 网口 + USB 接口2024-04-24 22:04:55
- 雷神 X4 电竞路由器星辰白配色上市:满血 Wi-Fi 6+2500M 网口,首发价 379 元2024-04-22 09:42:37
- 华为路由器 AX3 / Pro 推送鸿蒙 4.2 系统更新,开启 IPv6 功能2024-04-19 17:01:10
- 华硕预热 TUF 小旋风系列 Wi-Fi 7 无线路由器:BE3600 / BE6500 无线规格2024-04-19 16:28:22
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- 全 2.5G 网口 + Wi-Fi 7:京东云无线宝 BE6500 路由器 536 元探新低2024-04-15 13:52:17
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 1全文|亚马逊Q1业绩会实录:今年资本支出将大幅增加 特别是AI方面
- 2我国启动新一代天气雷达多观测模式业务试运行
- 3微软计划投资10亿美元在泰国建立数据中心
- 4微软内部邮件泄密:为追赶谷歌 AI,巨额投资 OpenAI
- 5美国监管机构据悉讨论最早于8月敲定银行资本规则
- 6美团闯中东
- 7跟风淄博烧烤,我投资 50 万开的店三个月就垮了
- 8谷歌 2022 年向苹果支付 200 亿美元以作为 Safari 默认搜索引擎
- 9中国手机市场复苏,高通第二财季净利润 23.26 亿美元同比增长 37%
- 10鸿蒙智行 5 月 1 日全系车型大定破 2700 台:问界新 M5 952 台,新 M7 865 台