由谷歌安全工程師 Gynvael Coldwind 發(fā)現(xiàn)并報告給 Netgear智能交換機的三個嚴重漏洞，可以實現(xiàn)身份驗證繞過漏洞，引發(fā)眾多安全資訊媒體爭相報道，從一個側面也說明這三個漏洞的嚴重程度。

　　我們從漏洞CVSS評分來看這三個漏洞情況：代號為惡魔之聲（CVSS 評分：9.8）、Draconian Fear（CVSS 評分：7.8）和第七地獄（TBD）。

　　受影響的設備：

　　GC108P

　　GC108PP

　　GS108Tv3

　　GS110TPP

　　GS110TPv3

　　GS110TUP

　　GS308T

　　GS310TP

　　GS710TUP

　　GS716TP

　　GS716TPP

　　GS724TPP

　　GS724TPv2

　　GS728TPPv2

　　GS728TPv2

　　GS750E

　　GS752TPP

　　GS752TPv2

　　MS510TXM

　　MS510TXUP

　　修復情況：

　　GC108P（固件版本1.0.8.2已修復）

　　GC108PP（固件版本1.0.8.2中已修復）

　　GS108Tv3（固件版本7.0.7.2中已修復）

　　GS110TPP（固件版本7.0.7.2中已修復）

　　GS110TPv3（固件版本7.0.7.2中已修復）

　　GS110TUP（固件版本 1.0.5.3 中已修復）

　　GS308T（固件版本1.0.3.2中已修復）

　　GS310TP（固件版本1.0.3.2中已修復）

　　GS710TUP（固件版本1.0.5.3中修復）

　　GS716TP（固件版本1.0.4.2中已修復）

　　GS716TPP（固件版本1.0.4.2中已修復）

　　GS724TPP（固件版本2.0.6.3中修復）

　　GS724TPv2（固件版本2.0.6.3中修復）

　　GS728TPPv2（固件版本6.0.8.2已修復）

　　GS728TPv2（固件版本6.0.8.2中修復）

　　GS750E（固件版本1.0.1.10中已修復）

　　GS752TPP（固件版本6.0.8.2中修復）

　　GS752TPv2（固件版本6.0.8.2中修復）

　　MS510TXM（固件版本 1.0.4.2 中已修復）

　　MS510TXUP（固件版本 1.0.4.2 中已修復）

　　更新固件的最佳實踐

　　NETGEAR社區(qū)給出的建議是設備保持最新的固件。固件更新包含 NETGEAR 產(chǎn)品的安全修復、錯誤修復和新功能。

　　如果某個應用程序支持用戶使用的產(chǎn)品，則使用該應用程序是更新固件的最簡單方法：

　　Orbi 產(chǎn)品：NETGEAR Orbi  app

　　NETGEAR WiFi 路由器：NETGEAR Nighthawk app

　　部分 NETGEAR Business 產(chǎn)品：NETGEAR Insight 應用程序