各处级单位、校园网用户：

据有关部门通报，Netgear多款路由器设备中存在命令注入漏洞。当路由器系统语言设置为简体中文时，通过认证后的远程攻击者可利用该漏洞向设备注入并执行任意命令。

一、影响范围

受影响的产品包括：

目前受影响的路由器设备型号包括R6220、R6230、R6260、R6330、R6350、R6700v2、R6800、R6850、R6900v2、R7200、R7350、R7400、R7450共13款，对应V1.0.0.106、V1.0.0.78、V1.2.0.76共3个固件版本。

二、处置方式

请各单位、校园网用户排查上述设备使用情况，并采取以下防护措施：

1、暂时将操作系统语言设置为除中文外的其它语言。

2、关闭路由器远程管理端口，避免从互联网上直接对路由器管理端口进行访问。

3、在确保安全的前提下更换相关网络设备。

信息化处

2021年8月11日