Netgear路由器存在多個Httpd身份驗證漏洞

2021年6月30日，美國信息科技企業微軟（Microsoft）的安全研究團隊發布安全公告，詳細說明了Netgear（網件）公司DGN2201v1系列路由器存在多個身份驗證漏洞的詳情，指出該路由器固件漏洞可被黑客濫用，用來獲取路由器訪問權限并攻陷企業內網。此次公布的Httpd身份驗證漏洞分別是：PSV-2020-0363、PSV-2020-0364和PSV-2020-0365，CVSS評分由7.1至9.4不等，能夠影響安裝1.0.0.60版本之前固件的Netgear路由器。目前，相關漏洞均已在Netgear公司新發布的固件版本中得到修復。 Netgear（網件）公司于1996年創立，是業內領先的網絡設備供應商，在全球25個國家和地區設立了分支機構，擁有龐大的用戶基數。此次由微軟安全情報中心（Microsoft Security Intelligence）公開的3個漏洞均存在于路由器DGN-2200v1系列固件中，且與Httpd身份驗證功能相關。