NETGEAR 產品安全性通知
10.7月 2020 更新提供的修復韌體下載連結
NETGEAR 產品安全性通知
NETGEAR對部分路由器產品的漏洞相關問題,已發布了部分產品修復程序並已發布 安全公告。可以解決某些受影響的產品,且正持續為其他的產品進行修復。強烈建議您按照安全公告中的說明下載包含修補程序的最新韌體。
目前台灣銷售受影響的型號為:R6300、R6400、R7000、R7000P、R8000、R8500、XR300、WNDR4500、WNR3500L (NAS)、WNR3500L (Others)、EX6120
在為您的產品提供修復程序或硬體修復程序之前,強烈建議您在產品的Web GUI介面中,中關閉「遠端系統管理」(請注意:此網頁版遠端功能與App版遠端功能不同。)。
在產品Web GUI中關閉遠程管理可以大大降低您遭受這些漏洞的風險。
建議解決方案:
1. 至 路由器 網頁版使用者介面(GUI) 將「遠端系統管理」功能關閉。
(請注意:此網頁版遠端功能與App版遠端功能不同。)
2. 將 路由器 更新至最新版本韌體。
3. 將 路由器 的 WiFi 密碼更改。
請注意,產品出廠時 Web GUI中的遠端系統管理預設是關閉的,因此,如果您從未啟用此功能,則無需採取任何措施來關閉遠端系統管理。
如何關閉遠程管理:
1. 在瀏覽器的網址列輸入http://www.routerlogin.net然後進入Web GUI管理介面。
2. 輸入您的使用帳戶和密碼並登入。如果您的路由器後從未更改用戶名和密碼,則用戶名為 admin,密碼為password。
3. 點擊「進階」>「進階設定」>「遠端系統管理」。
4. 如果已選取「開啟遠端系統管理」選框,請取消勾選,再按下套用。
提醒您,NETGEAR建議管理員的密碼應該使用高強度且與個人資訊無關的密碼,再來必須啟動WiFi密碼來保護您的家庭網路,並且不要分享您的WiFi密碼給任何外來訪客。使用Nighthawk應用程式監視連接到WiFi網路的設備,並阻止不明設備連線;檢查您的產品是否具有最新的韌體並更新。
以下為 NETGEAR 針對本次安全性問題提供的修復韌體:
以下為尚未提供修復韌體型號,建議需更新為最新韌體版本,並關閉『遠端系統管理』:
NETGEAR台灣總代理 - 瀚錸科技 : https://www.netbridgetech.com.tw/
更多好康與第一手消息,請關注 NETGEAR Taiwan 粉絲團
瀚錸科技粉絲專頁