,華碩今天發布了包含累積安全更新的新固件,涵蓋旗下多款路由器型號,修復了 9 個安全漏洞,并敦促用戶盡快升級。
在本次修復的 9 個安全漏洞中,其中追蹤編號為 CVE-2022-26376 和 CVE-2018-1160 的破壞力最大,存在于華碩路由器的 Asuswrt 固件中,可以導致內存損壞,讓路由器進入拒絕服務狀態,或者執行惡意代碼。
另一個“關鍵”漏洞追溯到五年前的 CVE-2018-1160 漏洞,越界寫入 Netatalk 弱點引起,可以在未打補丁的設備上執行任意代碼。
受影響的設備列表包括以下型號:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。
IT之家在此附上華碩官方支持頁面和固件公告鏈接,有需求的用戶可以點擊升級。
鄭重聲明:此文內容為本網站轉載企業宣傳資訊,目的在于傳播更多信息,與本站立場無關。僅供讀者參考,并請自行核實相關內容。
|
