由谷歌安全工程師 Gynvael Coldwind 發(fā)現(xiàn)并報(bào)告給 Netgear智能交換機(jī)的三個(gè)嚴(yán)重漏洞，可以實(shí)現(xiàn)身份驗(yàn)證繞過漏洞，引發(fā)眾多安全資訊媒體爭相報(bào)道，從一個(gè)側(cè)面也說明這三個(gè)漏洞的嚴(yán)重程度。

　　我們從漏洞CVSS評(píng)分來看這三個(gè)漏洞情況：代號(hào)為惡魔之聲（CVSS 評(píng)分：9.8）、Draconian Fear（CVSS 評(píng)分：7.8）和第七地獄（TBD）。

　　受影響的設(shè)備：

　　GC108P

　　GC108PP

　　GS108Tv3

　　GS110TPP

　　GS110TPv3

　　GS110TUP

　　GS308T

　　GS310TP

　　GS710TUP

　　GS716TP

　　GS716TPP

　　GS724TPP

　　GS724TPv2

　　GS728TPPv2

　　GS728TPv2

　　GS750E

　　GS752TPP

　　GS752TPv2

　　MS510TXM

　　MS510TXUP

　　修復(fù)情況：

　　GC108P（固件版本1.0.8.2已修復(fù)）

　　GC108PP（固件版本1.0.8.2中已修復(fù)）

　　GS108Tv3（固件版本7.0.7.2中已修復(fù)）

　　GS110TPP（固件版本7.0.7.2中已修復(fù)）

　　GS110TPv3（固件版本7.0.7.2中已修復(fù)）

　　GS110TUP（固件版本 1.0.5.3 中已修復(fù)）

　　GS308T（固件版本1.0.3.2中已修復(fù)）

　　GS310TP（固件版本1.0.3.2中已修復(fù)）

　　GS710TUP（固件版本1.0.5.3中修復(fù)）

　　GS716TP（固件版本1.0.4.2中已修復(fù)）

　　GS716TPP（固件版本1.0.4.2中已修復(fù)）

　　GS724TPP（固件版本2.0.6.3中修復(fù)）

　　GS724TPv2（固件版本2.0.6.3中修復(fù)）

　　GS728TPPv2（固件版本6.0.8.2已修復(fù)）

　　GS728TPv2（固件版本6.0.8.2中修復(fù)）

　　GS750E（固件版本1.0.1.10中已修復(fù)）

　　GS752TPP（固件版本6.0.8.2中修復(fù)）

　　GS752TPv2（固件版本6.0.8.2中修復(fù)）

　　MS510TXM（固件版本 1.0.4.2 中已修復(fù)）

　　MS510TXUP（固件版本 1.0.4.2 中已修復(fù)）

　　更新固件的最佳實(shí)踐

　　NETGEAR社區(qū)給出的建議是設(shè)備保持最新的固件。固件更新包含 NETGEAR 產(chǎn)品的安全修復(fù)、錯(cuò)誤修復(fù)和新功能。

　　如果某個(gè)應(yīng)用程序支持用戶使用的產(chǎn)品，則使用該應(yīng)用程序是更新固件的最簡單方法：

　　Orbi 產(chǎn)品：NETGEAR Orbi  app

　　NETGEAR WiFi 路由器：NETGEAR Nighthawk app

　　部分 NETGEAR Business 產(chǎn)品：NETGEAR Insight 應(yīng)用程序