51/68 (IT) ประจำวันพฤหัสบดีที่ 6 กุมภาพันธ์ 2568
Netgear ได้เปิดเผยถึงช่องโหว่ร้ายแรง 2 รายการ ที่ส่งผลกระทบต่อเราเตอร์ WiFi หลายรุ่น โดยช่องโหว่ดังกล่าวคือ PSV-2023-0039 และ PSV-2021-0117 บริษัทได้ประกาศให้ลูกค้าอัปเดตเฟิร์มแวร์ล่าสุดเพื่อป้องกันความเสี่ยงอย่างเร่งด่วน ช่องโหว่ทั้งสองประกอบไปช่องโหว่เรียกใช้โค้ดระยะไกล (Remote Code Execution) และช่องโหว่การหลีกเลี่ยงการตรวจสอบสิทธิ์ (Authentication Bypass) ซึ่งผู้โจมตีที่ไม่ได้รับการอนุญาตสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้โดยไม่จำเป็นต้องมีการตอบสนองใด ๆ จากผู้ใช้งาน
สำหรับช่องโหว่ PSV-2023-0039 ที่เกี่ยวข้องกับการเรียกใช้โค้ดระยะไกล ได้ส่งผลกระทบต่อเราเตอร์รุ่น XR1000, XR1000v2 และ XR500 โดยปัญหาได้ถูกแก้ไขในเฟิร์มแวร์เวอร์ชัน 1.0.0.74, 1.1.0.22 และ 2.3.2.134 ตามลำดับ ส่วนช่องโหว่ PSV-2021-0117 ที่เกี่ยวข้องกับการหลีกเลี่ยงการตรวจสอบสิทธิ์ ได้ส่งผลกระทบต่อเราเตอร์รุ่น WAX206, WAX220 และ WAX214v2 ซึ่งปัญหาได้ถูกแก้ไขในเฟิร์มแวร์เวอร์ชัน 1.0.5.3, 1.0.3.5 และ 1.0.2.5 ตามลำดับ โดย Netgear แนะนำให้ผู้ใช้งานดำเนินการดาวน์โหลดและติดตั้งเฟิร์มแวร์ล่าสุดทันทีเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
ผู้ใช้สามารถดาวน์โหลดเฟิร์มแวร์ล่าสุดได้ผ่านทางเว็บไซต์ทางการของ Netgear โดยเข้าไปที่หน้าสนับสนุน (NETGEAR Support) และค้นหารุ่นของเราเตอร์ที่ใช้งานอยู่ จากนั้นเลือกดาวน์โหลดเฟิร์มแวร์เวอร์ชันล่าสุดภายใต้หัวข้อ “Current Versions” และทำตามคำแนะนำในการติดตั้งที่ระบุในคู่มือผู้ใช้หรือหน้า support ของผลิตภัณฑ์ Netgear เน้นย้ำถึงความสำคัญของการอัปเดตเฟิร์มแวร์เพื่อรักษาความปลอดภัยของระบบเครือข่ายและข้อมูลของผู้ใช้ให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น
แหล่งข่าว https://securityaffairs.com/173839/security/netgear-wifi-routers-flaws.html
