國內網通設備大廠修補無線路由器產品的RCE漏洞
- 發布單位:TWCERT/CC
- 更新日期:2021-12-13
- 點閱次數:2973
國內網通設備大廠於2021年7月13日接獲HITCON ZeroDay漏洞通報平台之資安漏洞通報,修復其無線路由器DIR-819之遠端程式碼執行(Remote Code Execution, RCE)漏洞。
廠商已於2021年8月5日釋出beta版韌體來修正此資安漏洞;擁有這類裝置的用戶,應立即進行更新,以免遭有心人士利用已知的漏洞發動攻擊而造成損失。
相關訊息請點此參考廠商發布之韌體修補更新公告。
- 影響產品:無線路由器DIR-819型號,韌體版本v1.06及先前之版本。
- 建議採取資安強化措施:根據廠商釋出之beta版韌體進行更新;待正式版發布後,請依照官方提供之更新公告,將產品更新至已修復版本。