大量华硕路由器用户需要立即更新固件
华硕近日发布了包含大量安全补丁的路由器新固件,修复了多个路由器型号中的严重漏洞,华硕警告客户必须立即更新设备固件或限制广域网访问。
根据华硕的公告,新发布的固件包含九个安全漏洞(包括高危和严重漏洞)的修复程序。其中最严重的漏洞编号为CVE-2022-26376和CVE-2018-1160。第一个是华硕路由器Asuswrt固件中的严重内存损坏漏洞,攻击者可能会触发拒绝服务状态或获得代码执行。
另一个关键补丁是针对一个存在将近五年的漏洞CVE-2018-1160,该漏洞由越界写入Netatalk弱点引起,该弱点也可被利用在未打补丁的设备上执行任意代码。
华硕在安全公告中警告说:
“请注意,如果您选择不安装这个新固件版本,我们强烈建议禁用从WAN端访问的服务,以避免潜在的不必要的入侵。这些服务包括从WAN远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发器。”
受影响的华硕路由器设备型号列表如下:
GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT -AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。
受影响用户可从华硕官网或安全公告页面(链接在文末)下载包含最新安全补丁的固件更新。
参考链接:
http://www.asus.com/content/asus-product-security-advisory/#:~:text=06/19/2023%20New%20firmware%20with%20accumulate%20security%20updates
END
相关阅读