Netgear近日发表资安更新，修复存于多款无线路由器的严重资安漏洞 CVE-2021-49847；
该漏洞可导致骇侵者远端执行任意程式码。受影响机种用户应立即进行韧体更新，以修复此
一严重漏洞。
该漏洞存于 Netgear 提供用户进行家长分级内容控制的软件“Circle”之内。
资安专家指出，在进行 Circle Patental Control Serive 的更新过程中，
攻击者可以透过中间人攻击手法取得某些 Netgear 路由器的 root 权限，并且执行任意程
式码。
攻击者在利用 Circle 漏洞前，必须先进入该路由器下的内部网段，
并且能够拦截该路由器的网络通讯封包，才能利用此漏洞发动攻击。
资安专家说，虽然 Netgear 的路由器本身并未默认开启家长内容分级控制功能，但在路由
器的作业系统中，
相关的服务更新 daemon Circled 默认是开启运作的，
因此骇侵者仍有机会在未启用家长控制功能的 Netgear 路由器上利用此漏洞。
资安专家说，一旦骇侵者成功利用此漏洞控制 Netgear 路由器，即可透过该路由器之下的
内部网络，
找到其他可以对其发动攻击的目标，并且发动其他类型的骇侵攻击；
例如发动近来相当严重的 PrintNightmare 攻击活动，或是各种勒赎攻击。
受影响的 Netgear 路由器款式共有 11 种，多半为家用／小型办公室使用的机种
型号包括 R6400v2、R6700、R6700v3、R6900、R6900P、R7000（1.0）、R7000（1.3）、R78
50、R7900、R8000、RS400…等
-
看到一篇报导说有路由器爆漏洞了 这次是Netgear
目前看好像已经修复了，但如果使用者不知道有这种现象继续用没有修复的话
会不会有资安危机 假设不是企业使用的话
来源：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=947
0