NetModule路由器软件存在关键漏洞警告

重点信息

• NetModule路由器软件被发现存在两个关键漏洞
• 漏洞可能导致身份验证绕过及获取管理访问权限
• 大量仍在使用旧版NRSW的设备可能受到影响
• NetModule尚未公开安全警告或漏洞更新信息

根据的报道，组织被警告存在两个严重的NetModule路由器软件（NRSW）漏洞。这些漏洞可能会被恶意利用，从而绕过身份验证并获取管理权限。Flashpoint的研究人员在2018年NRSW代码中发现了这些漏洞，可能影响数百台仍使用旧版本NRSW的设备，使其面临潜在攻击的风险。

NetModule已经得知这些缺陷，并被敦促向客户通知漏洞情况。然而，Flashpoint指出，无论是安全公告还是更新日志中均未提及这些漏洞，这意味着受影响的设备用户仍对此关键的NRSW安全缺陷毫不知情。Flashpoint表示：“NetModule已声明他们没有发布安全公告的计划，理由是他们只处理受支持版本的缺陷。此外，他们表示已经发布了终止通知，并持续要求客户保持设备更新。”

以下是相关信息整理：

信息类别 | 内容
—|—
漏洞类型 | 关键安全漏洞
影响软件 | NetModule路由器软件（NRSW）
可能影响的设备数量 | 数百台
漏洞发现者 | Flashpoint
NetModule的回应 | 不会发布安全公告，持续建议用户更新设备

对于使用NetModule路由器的组织来说，这一信息至关重要，他们应密切关注相关更新并尽快采取措施，以确保设备的安全性。确保您的设备运行最新的软件版本是防止潜在攻击的最佳方法。