粉絲團
(圖翻攝Bleepingcomputer)
據外媒Bleepingcomputer 報導,華碩旗下市售的三款旗艦高階路由器,型號分別為:RT-AX55、RT-AX56U_V2 與 RT-AC86U 存有不需驗證、允許任意執行遠端程式碼的「嚴重」漏洞,被 CVSS 評為9.8分等級(分數越高,破壞力越大)的高威脅風險性,若未盡快更新到最新韌體安全版本,恐遭駭發動惡意攻擊,呼籲使用上述型號路由器的用戶,務必儘速至華碩官網下載對應機型釋出的安全更新韌體版本。
上述被外媒點名的華碩市售三款路由器「RT-AX55、RT-AX56U_V2 與 RT-AC86U」,具備高階旗艦功能,頗受遊戲玩家與效能控用戶的歡迎。針對存有資安漏洞高危險風險性的三款路由器機型,華碩官網分別已於今年5月、7月與8月釋出修補漏洞缺陷的安全更新韌體版本。
另,台灣漏洞揭露平台(TVN)已於昨(9/5)發佈獲資安人員通報的漏洞資訊,此次遭揭露的該漏洞代碼被命名為「CVE-2023-39238」,屬於存在 format string 格式化字串漏洞威脅風險,由於該功能未對輸入的格式化字串進行適當驗證,使得遠端攻擊者可在不須權限的情況下,利用該漏洞進行遠端程式碼執行,對設備進行任意操作或中斷服務。受該漏洞影響的三款路由器機型為「RT-AX55、RT-AX56U_V2 與 RT-AC86U」,與外媒報導一致。若用戶家中使用的華碩路由器為上述所列的三款之一,務必儘速更新。
(圖翻攝台灣漏洞揭露平台TVN)
