华硕曝路由器关键漏洞。
立即修复华硕曝路由器的关键漏洞。近日,华硕针对多种路由器型号的漏洞发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE2018-1160,华硕路由器的Asuswrt固件存在严重的内存损坏缺陷,这可能会让攻击者触发拒绝服务状态或获得代码执行。
另一个关键补丁是针对一个近五年的CVE-2018-1160漏洞,该漏洞是由越界写入Netatalk漏洞引起的。该漏洞也可以被利用来在未打补丁的设备上获得任意代码执行。
华硕警告称,如果用户不安装这个新固件版本,那么最好禁用从WAN端访问的服务以避免潜在的入侵风险。这些服务包括广域网的远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发、受影响的设备包括以下型号:GT6、GT-AXE16000、GT-AX11000、GS-AX5400、GT-AX8、XT8V2、RT-AX8U、RT-AX800、TUF-AX6000和TUF-AX5400。
此外,华硕方面还建议用户为无线网络和路由器管理页面创建至少八个字符大写字母、数字和符号的组合的不同密码,并避免对多个设备或服务使用相同的密码。支持网站还提供了更新固件到最新版本的详细信息以及为保障路由器安全用户可以采取的安全措施。
华硕的这次安全警告应该引起重视,因为该公司的产品之前曾被僵尸网络攻击过。例如,华硕方面称遭遇了CH3HONE恶意软件攻击,并利用它们远程访问受感染的网络。
