環(huán)球觀速訊丨修復(fù) 9 處安全漏洞,華碩敦促路由器用戶(hù)盡快升級(jí)固件
2023-06-20 15:26:23|
來(lái)源:IT之家 作者:
(資料圖片僅供參考)
IT之家 6 月 20 日消息,華碩今天發(fā)布了包含累積安全更新的新固件,涵蓋旗下多款路由器型號(hào),修復(fù)了 9 個(gè)安全漏洞,并敦促用戶(hù)盡快升級(jí)。
在本次修復(fù)的 9 個(gè)安全漏洞中,其中追蹤編號(hào)為 CVE-2022-26376 和 CVE-2018-1160 的破壞力最大,存在于華碩路由器的 Asuswrt 固件中,可以導(dǎo)致內(nèi)存損壞,讓路由器進(jìn)入拒絕服務(wù)狀態(tài)(denial-of-services),或者執(zhí)行惡意代碼。
另一個(gè)“關(guān)鍵”漏洞追溯到五年前的 CVE-2018-1160 漏洞,越界寫(xiě)入 Netatalk 弱點(diǎn)引起,可以在未打補(bǔ)丁的設(shè)備上執(zhí)行任意代碼。
受影響的設(shè)備列表包括以下型號(hào):GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。
IT之家在此附上華碩官方支持頁(yè)面和固件公告鏈接,有需求的用戶(hù)可以點(diǎn)擊升級(jí)。
標(biāo)簽: