Netgear 路由器面临 FunJSQ 漏洞风险

关键要点

• Netgear 路由器和 Orbi WiFi 系统受第三方游戏加速模块 FunJSQ 漏洞影响。
• 漏洞可能导致任意代码执行和服务器数据篡改。
• 攻击者需要 WiFi 密码或以太网连接才能恶意利用该漏洞。
• Netgear 已发布初步修复程序，并建议用户立即更新。

Netgear 路由器和 Orbi WiFi 系统存在一个严重的安全漏洞，该漏洞源自第三方在线游戏加速模块 FunJSQ。Onekey的研究人员表明，由于该模块更新过程缺乏安全通信，这可能使攻击者能够篡改基于服务器的数据，并以提升权限的方式提取包内容到根文件夹中。掌控更新包的攻击者可随意覆盖设备上的内容。因此，这些漏洞分别被追踪为
CVE-2022-40619 和 CVE-2022-40620。

“Netgear 了解到 FunJSQ 的漏洞，FunJSQ 是集成在部分路由器和 Orbi WiFi
系统中的第三方模块。要利用此漏洞，攻击者必须拥有用户的 WiFi 密码或以太网连接至路由器，”Netgear
表示，并敦促用户立即进行打补丁，因为目前没有任何解决方法。

漏洞影响具体信息

漏洞编号 | 描述 | 潜在风险 | 解决方案
—|—|—|—
CVE-2022-40619 | 未经身份验证的命令注入漏洞 | 任意代码执行 | Netgear 已发布修复
CVE-2022-40620 | 不安全的更新机制 | 数据篡改与设备覆盖 | Netgear 正在处理

对于所有 Netgear 用户，及时更新设备固件以修复这些漏洞至关重要。同时，用户应确保其网络密码安全，以减少潜在的攻击风险。对于使用 Orbi WiFi系统的用户，建议密切关注 Netgear 官方的安全公告，以获取最新的信息和补丁。