Netgear 路由器面临 FunJSQ 漏洞风险

关键要点

Netgear 路由器和 Orbi WiFi 系统受第三方游戏加速模块 FunJSQ 漏洞影响。漏洞可能导致任意代码执行和服务器数据篡改。攻击者需要 WiFi 密码或以太网连接才能恶意利用该漏洞。Netgear 已发布初步修复程序，并建议用户立即更新。

Netgear 路由器和 Orbi WiFi 系统存在一个严重的安全漏洞，该漏洞源自第三方在线游戏加速模块 FunJSQ。Onekey 的研究人员表明，由于该模块更新过程缺乏安全通信，这可能使攻击者能够篡改基于服务器的数据，并以提升权限的方式提取包内容到根文件夹中。掌控更新包的攻击者可随意覆盖设备上的内容。因此，这些漏洞分别被追踪为 CVE202240619 和 CVE202240620。

“Netgear 了解到 FunJSQ 的漏洞，FunJSQ 是集成在部分路由器和 Orbi WiFi 系统中的第三方模块。要利用此漏洞，攻击者必须拥有用户的 WiFi 密码或以太网连接至路由器，”Netgear 表示，并敦促用户立即进行打补丁，因为目前没有任何解决方法。

不用登录的加速器永久免费版