| TP-Link | 路由器 | CVE-2022-4499 | CVE-2022-4498
微軟研究人員發現TP-Link二款路由器韌體存在遠端程式碼執行(RCE)及資訊洩露漏洞,TP-Link尚未回應漏洞問題
2023-01-20
思科RV016、RV042等多款中小型企業用路由器存在兩嚴重漏洞
思科RV系列中小企業路由器,包括RV016、RV042、RV042G和RV082型號,所有軟體版本的網頁管理介面皆存在漏洞,允許攻擊者繞過身分驗證執行任意命令
2023-01-12
| Nest Wifi Pro | Wi-Fi 6E | 網狀網路 | Mesh Network | 路由器 | google
Google發表支援Wi-Fi 6E的Nest Wifi Pro
奠基於Wi-Fi 6E標準的網狀網路無線路由器Nest Wifi Pro,可在同一時間處理多個需要高頻寬的活動,包括視訊、觀看4K影片或是串流監視器畫面
2022-10-05
| 居易科技 | DrayTek | 路由器 | CVE-2022-32548
Trellix在居易科技(DrayTek)所生產的29款路由器中,發現了遠端程式攻擊漏洞CVE-2022-32548,其CVSS風險評分高達10分,居易已藉由韌體更新修補該漏洞
2022-08-05
ZuoRAT攻擊SOHO路由器以感染Mac、Windows設備,華碩等產品中標
研究人員發現一波鎖定中小企業及家用路由器的攻擊,允許攻擊者劫持這些設備後以之為跳板,經由用戶本地網路(LAN)感染其他同網路上的Windows、macOS及Linux連網設備
2022-06-30
| 華碩 | 路由器 | Cyclops Blink | 殭屍網路 | 俄羅斯
繼攻擊WatchGuard設備後,Cyclops Blink出現專門瞄準華碩路由器的新變種,華碩表示正在製作修補程式,呼籲用戶將裝置重設到出廠設定、更新韌體、變更管理員密碼,以及關閉遠距管理功能
2022-03-18
| USB over IP | USB over Network | KCodes NetUSB | 路由器 | CVE-2021-45608 | RCE漏洞
USB over IP產品漏洞讓USB連網裝置曝露於遠端攻擊,波及D-Link、TP-Link、Netgear等廠牌
安全廠商SentinelOne宣稱一款眾多知名品牌路由器使用的USB over IP技術含有RCE漏洞,讓駭客可攻擊、甚至接管連上這些設備的USB裝置
2022-01-13
| 安全漏洞 | Dark Mirai | TP-Link | 路由器 | TP-LINK TL-WR840N EU (V5) | CVE-2021-41653
Dark殭屍網路程式鎖定TP-Link家用無線路由器RCE漏洞
針對存在於TP-LINK TL-WR840N V5路由器的遠端程式碼執行漏洞,TP-Link於11月12日發布新版韌體供用戶修補
2021-12-10
德國安全業者IoT Inspector分析8家知名品牌的9款Wi-Fi路由器,發現這些產品的韌體設計普遍存在典型的安全問題,包括採用未更新的Linux核心或VPN軟體,以及以「admin」作為預設密碼
2021-12-03
| 路由器 | WFH | 居家辦公 | 遠距作業 | Linksys HomeWRK for Business | Fortine | Linksys
Fortinet、Linksys提供聯名居家辦公網路安全設備
安全廠商Fortinet及家用網路設備商Linksys合作推出適用於居家辦公環境的網路路由器,強調整合網路安全、企業應用與協同通訊工具,並方便IT管理員控管連入公司網路的WFH裝置
2021-09-14
| 思科 | EOL | CVE-2021-34730 | 路由器
思科小型企業VPN路由器重大漏洞,但已屆EOL不會有修補程式
針對影響4款思科小型企業VPN路由器的重大漏洞CVE-2021-34730,思科表示基於這些產品已經來到EOL,因此不會釋出修補
2021-08-30
微軟公布去年底通報給Netgear的路由器韌體漏洞細節,可能導致帳號密碼外洩或使駭客得以劫持整臺系統。Netgear已於去年12月,針對漏洞完成修補並釋出安全公告
2021-07-02