三個NETGEAR產品安全漏洞急需修復，其中分別被稱為“第七地獄”（CVSS 評分：9.8）、“惡魔之聲”（CVSS 評分：9.8）和“龍之恐懼（CVSS 評分：7.8）”，三個安全漏洞是由 Google 安全工程師 Gynvael Coldwind 報告的，NETGEAR已在9月13日發布相關補丁，需要受影響用戶及時進行安全升級修復。

　　這個漏洞和利用鏈實際上在技術上非常有趣。簡而言之，從密碼字段中的換行注入開始，通過能夠寫入具有恒定不受控制的內容2（例如，一個字節 32h）的文件，通過 DoS 和會話制作（產生一個管理 Web UI 用戶） , 到最終的 post-auth shell 注入（產生完整的根）。

　　受影響的設備：

　　GC108P

　　GC108PP

　　GS108Tv3

　　GS110TPP

　　GS110TPv3

　　GS110TUP

　　GS308T

　　GS310TP

　　GS710TUP

　　GS716TP

　　GS716TPP

　　GS724TPP

　　GS724TPv2

　　GS728TPPv2

　　GS728TPv2

　　GS750E

　　GS752TPP

　　GS752TPv2

　　MS510TXM

　　MS510TXUP

　　NETGEAR 有關安全建議：針對某些智能交換機上的多個漏洞的安全建議，PSV-2021-0140、PSV-2021-0144、PSV-2021-0145。

　　來自NETGEAR方面聲明，固件修復目前適用于所有受影響的產品：

　　GC108P 在固件版本 1.0.8.2 中修復

　　GC108PP 在固件版本 1.0.8.2 中修復

　　固件版本 7.0.7.2 中修復了 GS108Tv3

　　固件版本 7.0.7.2 中修復了 GS110TPP

　　固件版本 7.0.7.2 中修復了 GS110TPv3

　　GS110TUP 在固件版本 1.0.5.3 中修復

　　GS308T 固件版本 1.0.3.2 修復

　　GS310TP 在固件版本 1.0.3.2 中修復

　　GS710TUP 在固件版本 1.0.5.3 中修復

　　GS716TP 在固件版本 1.0.4.2 中修復

　　固件版本 1.0.4.2 中修復了 GS716TPP

　　固件版本 2.0.6.3 中修復了 GS724TPP

　　固件版本 2.0.6.3 中修復了 GS724TPv2

　　固件版本 6.0.8.2 中修復了 GS728TPPv2

　　GS728TPv2 在固件版本 6.0.8.2 中修復

　　GS750E 在固件版本 1.0.1.10 中修復

　　固件版本 6.0.8.2 中修復了 GS752TPP

　　固件版本 6.0.8.2 中修復了 GS752TPv2

　　MS510TXM 已在固件版本 1.0.4.2 中修復

　　MS510TXUP 在固件版本 1.0.4.2 中得到修復