粉絲團
華碩對多款路由器修復安全漏洞。(圖/華碩)
華碩近日針對多款路由器漏洞,發布涵蓋安全修復的韌體更新,官方發出公告「盡快升級」。
華碩列出總共多達18款路由器被影響,型號如下:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、ZenWiFi XT9、ZenWiFi XT8、ZenWiFi XT8_V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。
華碩表示,此次韌體更新中包含9個漏洞修補,其中最嚴重的漏洞是CVE-2022-26376和CVE-2018-1160,存在於華碩路由器的Asuswrt韌體,會導致記憶體損壞,遠端攻擊者可利用這些漏洞在系統上觸發拒絕服務或可執行程式碼。
另一個關鍵漏洞可追溯到5年前的CVE-2018-1160,越界寫入Netatalk漏洞引起,同樣也能被利用在未修補的設備上執行任意程式碼。
華碩在安全公告中建議,如果用戶不安裝新韌體更新,請禁用WAN端訪問的服務,避免潛在的入侵風險。
《你可能還想看》
