Netgear RAX30 路由器安全漏洞概述

重点摘要

近期，安全研究员发现 Netgear Nighthawk RAX30 SOHO路由器中存在五个安全漏洞，攻击者可以利用这些漏洞进行网络活动监控、网络连接劫持和恶意软件注入等活动。相关漏洞包括
CVE-2023-27357、CVE-2023-27367、CVE-2023-27368、CVE-2023-27369 和
CVE-2023-27370。这些高危漏洞已在上个月的更新中修复。攻击者需具备目标设备的 Wi-Fi 密码或以太网连接才能成功实施攻击。

安全漏洞细节

据《SecurityWeek》报道，这些漏洞在一个 exploit chain 中被利用。Claroty 的研究人员因发现该 exploit chain获得了 Pwn2Own 赛事中 2500 美元的奖励。以下是与漏洞相关的重要信息：

漏洞编号 | 严重性 | 描述 | 修复状态
—|—|—|—
CVE-2023-27357 | 高危 | 攻击者可利用此漏洞访问网络设备 | 已修复
CVE-2023-27367 | 高危 | 可利用此漏洞更改路由器设置 | 已修复
CVE-2023-27368 | 高危 | 可用于网络监控和数据窃取 | 已修复
CVE-2023-27369 | 高危 | 可用作恶意软件注入基础 | 已修复
CVE-2023-27370 | 高危 | 可能会影响智能设备的安全 | 已修复

“攻击者可以利用这些漏洞访问和控制网络中的智能设备（如监控摄像头、温控器、智能锁），更改路由器设置，包括凭证或 DNS
设置，甚至利用被攻陷的网络对其他设备或网络发起攻击。”Claroty 表示。

虽然漏洞的严重性不容小觑，但 Netgear 指出，攻击者只有在获得受害者的 Wi-Fi密码或以太网连接的情况下，才能成功实施攻击。因此，用户应定期更新路由器并设置强密码，以加强网络安全。

如需了解更多信息，请参见 。