示意图
图片来源:Netgear
12月初Netgear遭爆旗下路由器韧体含有重大漏洞后,Netgear已释出新版韧体修补漏洞,希望用户儘快更新。
两周前卡内基美隆大学CERT协调中心通报#582384,在Netgear两款路由器,R7000及R6400所使用的韧体发现重大漏洞,在Netgear R7000执行的1.0.7.2_1.1.93及之前版本,还有R6400执行的1.0.1.6_1.0.4及之前版本可任意指令注入漏洞,使用者被诱骗造访恶意网站,骇客就能从远端入侵路由器,以根目录权限执行任意指令。
根据卡内基美隆大学CERT协调中心说明,网路上已有针对该漏洞的攻击程式;另外,安全研究社群亦认为另一款产品R8000所执行的1.0.3.4_1.1.2版本韧体,以及其他款机种也有相同漏洞。
Netgear当时公告Netgear R7000、R6400、R8000三款路器发现漏洞,受影响的产品包含R6250、R6400、R6700、R6900、R7000、R7000LG、R7300、R7900、R8000、D6220、D6400。将展开调查并儘快释出更新。
Netgear週一已针对该漏洞释出韧体更新,用户可根据所使用的路由器产品型号,在官网下载新版韧体,并登入使用者介面手动更新。
I 相关 / Other
Google释出可找出加密演算法漏洞的Wycheproof专案
Google继12月初释出可检测开放源码软体错误的测试专案OSS-Fuzz之后,再于本周发表了专门用来检验加密函式库漏洞的Wycheproof专案(Project Wycheproof)。Wycheproof专案并非为Google的官方产品,而是由Google Secur
复兴航空企业工会今天要求劳动部说明兴航员工剩余特休假计算,以及有关兴航宣称的资遣方案是依法给付还是优于劳基法。工会并要求劳动部成立专案小组,防止资方钻漏洞。劳动部回应,已发公文要资方给劳工至明年1月22日
Google采用档对档修补技术进行Android程式更新,平均可减少65%资料传输量
你曾担心Android程式更新让传输流量破表吗?Google在本月初发表了新型态的Android程式更新技术,採用了档对档修补(File-by-File patching)平均可减少65%的更新档案大小,有些时候甚至可减少90%以上。File-by-File
图片来源: 翻摄自Donncha O'Cearbhaill示範影片 安全研究人员Donncha O'Cearbhaill本周揭露了Ubuntu平台上一个允许远端程式攻击的安全漏洞,该漏洞存在于Ubuntu内的当机报告机制Apport中,影响Ubuntu桌面版12.10 (Q
(健康医疗网/记者张玉樱报道)58岁李先生从事工地工作,半年来发现左侧下腹部有一突出性肿块,软软的不太会痛,用手压或平躺时就会缩回去。但近几个星期发现肿块变大,尤其在搬重物或咳嗽后更为明显。经台南市立医院