華碩曝路由器關鍵漏洞。
立即修複華碩曝路由器的關鍵漏洞。近日,華碩針對多種路由器型号的漏洞釋出了安全固件更新,并敦促客戶立即更新裝置或限制WAN通路,以保證其裝置安全。華碩方面表示,新釋出的固件中包含九個安全漏洞的修複程式,包括高漏洞和關鍵漏洞。其中最嚴重的漏洞是CVE-2022-26376和CVE2018-1160,華碩路由器的Asuswrt固件存在嚴重的記憶體損壞缺陷,這可能會讓攻擊者觸發拒絕服務狀态或獲得代碼執行。
另一個關鍵更新檔是針對一個近五年的CVE-2018-1160漏洞,該漏洞是由越界寫入Netatalk漏洞引起的。該漏洞也可以被利用來在未打更新檔的裝置上獲得任意代碼執行。
華碩警告稱,如果使用者不安裝這個新固件版本,那麼最好禁用從WAN端通路的服務以避免潛在的入侵風險。這些服務包括廣域網的遠端通路、端口轉發、DDNS、VPN伺服器、DMZ、端口觸發、受影響的裝置包括以下型号:GT6、GT-AXE16000、GT-AX11000、GS-AX5400、GT-AX8、XT8V2、RT-AX8U、RT-AX800、TUF-AX6000和TUF-AX5400。
此外,華碩方面還建議使用者為無線網絡和路由器管理頁面建立至少八個字元大寫字母、數字和符号的組合的不同密碼,并避免對多個裝置或服務使用相同的密碼。支援網站還提供了更新固件到最新版本的詳細資訊以及為保障路由器安全使用者可以采取的安全措施。
華碩的這次安全警告應該引起重視,因為該公司的産品之前曾被僵屍網絡攻擊過。例如,華碩方面稱遭遇了CH3HONE惡意軟體攻擊,并利用它們遠端通路受感染的網絡。
