近期安全机构 SentinelOne 的研究人员发现，十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞（CVE-2021-45388），涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等，凡是带有 USB 接口并且能够接入网络的无线路由器、硬盘盒等，都存在风险 ... SentinelOne 研究员 Max Van Amerongen 的文章指出，黑客可以通过 20005 端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制 ... Netgear 网件、TP-Link 已经确认了这项漏洞，并公布了受到影响的设备列表，以及固件更新。