Netgear已修复了几个Netgear小型办公室/家庭办公室(SOHO)路由器上Circle家长控制服务中的一个高严重性远程代码执行(RCE)漏洞。让这个漏洞特别有趣的是，即使它存在于固件中包含的第三方组件中，它也与存在于Netgear核心固件中的漏洞一样具有破坏性，因为Circle以root权限运行.

“即使您尚未将路由器配置为使用家长控制功能，默认情况下也会启用包含该漏洞的Circle更新守护程序。虽然它不能解决根本问题，但只要在Circle未使用时禁用易受攻击的代码就可以防止在大多数设备上被利用，”网络安全专家GRIMM的研究员AdamNichols指出。

Nichols认为该漏洞可以作为一个警示故事，并有助于证明减少攻击面的重要性。

在正常情况下，Circle中漏洞(跟踪为CVE-2021-40847)的简单缓解措施是禁用该服务。但是，这在这里不起作用，因为该漏洞实际上存在于Circle的更新守护程序circled中，默认情况下它也是启用的。

在帖子中，Nichols解释说，更新过程依赖于通过未加密的HTTP协议获取未签名的更新。他认为攻击者可以通过中间人(MitM)攻击劫持更新过程，这将使他们能够以root身份在设备上运行代码。

虽然Netgear已发布补丁来解决该问题，但GRIMM建议使用VPN来减轻可妥协网络路由器带来的风险。