关键词
安全漏洞
打开网易新闻 查看精彩图片
Sophos近日修复了其AP6 系列无线接入点中的一个严重漏洞,该漏洞可被攻击者利用绕过认证,从而获取设备的管理员权限。
漏洞详情
影响范围:AP6 系列,固件版本1.7.2563 (MR7) 之前。
攻击条件:攻击者需具备访问接入点管理 IP 地址的网络权限。
潜在危害:一旦成功利用,攻击者可:
完全控制接入点;
拦截或篡改网络流量;
干扰无线连接;
甚至将受控设备作为跳板,进一步渗透企业内网。
该漏洞由 Sophos 内部安全团队在测试中主动发现,并已在2025年8月11日之后发布的 1.7.2563 (MR7) 固件版本中修复。
修复与缓解措施
默认情况下,AP6 系列设备启用了自动更新,大多数客户会自动获取修复补丁。
若管理员关闭了自动更新,则必须手动升级至1.7.2563 (MR7) 或更高版本。
打开网易新闻 查看精彩图片
安全圈
打开网易新闻 查看精彩图片
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴