環(huán)球觀速訊丨修復(fù) 9 處安全漏洞，華碩敦促路由器用戶盡快升級固件

2023-06-20 15:26:23|

來源：IT之家作者：

(資料圖片僅供參考)

IT之家 6 月 20 日消息，華碩今天發(fā)布了包含累積安全更新的新固件，涵蓋旗下多款路由器型號，修復(fù)了 9 個安全漏洞，并敦促用戶盡快升級。

在本次修復(fù)的 9 個安全漏洞中，其中追蹤編號為 CVE-2022-26376 和 CVE-2018-1160 的破壞力最大，存在于華碩路由器的 Asuswrt 固件中，可以導(dǎo)致內(nèi)存損壞，讓路由器進(jìn)入拒絕服務(wù)狀態(tài)（denial-of-services），或者執(zhí)行惡意代碼。

另一個“關(guān)鍵”漏洞追溯到五年前的 CVE-2018-1160 漏洞，越界寫入 Netatalk 弱點(diǎn)引起，可以在未打補(bǔ)丁的設(shè)備上執(zhí)行任意代碼。

受影響的設(shè)備列表包括以下型號：GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。

IT之家在此附上華碩官方支持頁面和固件公告鏈接，有需求的用戶可以點(diǎn)擊升級。

標(biāo)簽：