Arris 路由器漏洞警告

关键要点

近期的报道显示，多个 Arris 路由器型号，如 G2482A、SBG10 和 TG2492，在运行固件版本 91103 的情况下，暴露于一个远程代码执行的重大漏洞CVE202245701。这一漏洞影响了已达到生命周期终止的设备，给用户的网络安全带来了风险。安全研究员 Yerodin Richards 已经利用该漏洞进行了 shell 脚本命令注入，并发布了一些概念验证的攻击代码。

设备型号固件版本漏洞类型影响区域G2482A91103远程代码执行CVE202245701加勒比海和拉丁美洲SBG1091103远程代码执行CVE202245701加勒比海和拉丁美洲TG249291103远程代码执行CVE202245701加勒比海和拉丁美洲

根据 Richards 的分析，由于缺乏支援，用户面临着对路由器固件进行修改的挑战。因此，虽然组织可以运行攻击代码以获取根 shell 并尝试从中修补漏洞，但这并不是一个简单的解决方案。基于此，建议用户采取措施加密其设备，尤其是当路由器不再接收更新和补丁时。

提醒：为了保护系统安全，务必使用强密码并定期更改。

对于那些依赖这些设备的用户，确保数据安全和网络防护势在必行。若需要进一步信息，请查看远程代码执行漏洞分析。