前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >立即修复!华硕曝路由器的关键漏洞

立即修复!华硕曝路由器的关键漏洞

作者头像
FB客服
发布2023-08-08 11:28:46
2970
发布2023-08-08 11:28:46
举报
文章被收录于专栏:FreeBuf

作者丨小薯条

编辑丨zhuo

近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。

华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路由器的Asuswrt固件存在严重的内存损坏缺陷,这可能会让攻击者触发拒绝服务状态或获得代码执行。

另一个关键补丁是针对一个近五年的CVE-2018-1160漏洞,该漏洞是由一个越界写入Netatalk漏洞引起的,该漏洞也可以被利用来在未打补丁的设备上获得任意代码执行。

华硕在其发布的安全资讯中警告称,如果用户不安装这个新固件版本,那么最好禁用从WAN端访问的服务,以避免潜在的入侵风险。这些服务包括广域网的远程访问、端口转发、DDNS、V**服务器、DMZ、端口触发。

华硕方面强烈建议用户定期审核设备和安全程序,这能够更好的确保设备安全。受影响的设备包括以下型号:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。

华硕方面敦促客户立即打补丁

华硕警告路由器受到影响的用户尽快将固件更新到最新版本,可以通过支持网站、产品页面或资讯中提供的链接获得最新固件的下载链接。

此外,华硕方面还建议用户为无线网络和路由器管理页面创建至少八个字符(大写字母、数字和符号的组合)的不同密码,并避免对多个设备或服务使用相同的密码。支持网站还提供了更新固件到最新版本的详细信息,以及为保障路由器安全,用户可以采取的安全措施。

华硕的这次安全警告应该引起重视,因为该公司的产品之前曾被僵尸网络攻击过。

例如,在2022年3月,华硕方面称遭遇了Cyclops Blink恶意软件攻击,并利用它们远程访问受感染的网络。

2022年2月,美国和英国网络安全机构的联合安全顾问一同打击了Cyclops Blink僵尸网络与俄罗斯军方的Sandworm威胁组织,以阻止其进行网络攻击活动。

https://www.bleepingcomputer.com/news/security/asus-urges-customers-to-patch-critical-router-vulnerabilities/

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-06-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
设备安全
设备安全(TencentDevice Safety)以可信设备标识为基础,结合 AI 无感混合专家模型算法,与实际场景相结合,提供用户设备风险识别,赋能各行业安全。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档