NetGear路由器高危漏洞（CVE-2021-40847）的預警通報

2021年9月21日，美國著名路由器提供商NetGear公司在其官方網站發布編號為PSV-2021-0204的安全通報，通報中涉及NetGear系列路由器產品的遠程代碼執行漏洞（CVE-2021-40847），分別影響型號為R6400v2、R6700、R6700v3、R6900、R6900P、R7000、R7000P、R7850、R7900、R8000、RS400的路由器設備。該漏洞CVSS3評分為8.1，屬于高危漏洞，黑客可利用該漏洞在路由器上遠程執行惡意代碼進而獲得路由器設備的控制權。黑客可能會利用上述漏洞對用戶的網絡流量進行監聽，竊取用戶的網絡登錄憑據，也可能建立物聯網僵尸網絡，對第三方發動DDos攻擊。NetGear公司已公布了最新的路由器固件以解決上述問題，上述設備的應用非常廣泛，在全球范圍內都有較大數量規模的用戶，NetGear敦促廣大受影響的設備用戶立即按照官方建議對固件更新，以緩解安全風險。