,华硕今天发布了包含累积安全更新的新固件,涵盖旗下多款路由器型号,修复了 9 个安全漏洞,并敦促用户尽快升级。
在本次修复的 9 个安全漏洞中,其中追踪编号为 CVE-2022-26376 和 CVE-2018-1160 的破坏力最大,存在于华硕路由器的 Asuswrt 固件中,可以导致内存损坏,让路由器进入拒绝服务状态,或者执行恶意代码。
另一个“关键”漏洞追溯到五年前的 CVE-2018-1160 漏洞,越界写入 Netatalk 弱点引起,可以在未打补丁的设备上执行任意代码。
受影响的设备列表包括以下型号:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。
IT之家在此附上华硕官方支持页面和固件公告链接,有需求的用户可以点击升级。
