华硕为其19款路由器发布了重要固件更新,修复了9个严重的安全漏洞以及17个其他漏洞。
据BleepingComputer报道,这是华硕路由器所有者不应忽视的固件更新。在它修复的九个安全缺陷中,至少有两个是严重错误,可能允许攻击者执行代码或触发DDoS攻击。
此固件更新中包含的安全修复程序的完整列表是:
已修复CVE-2023-28702、CVE-2023-28703、CVE-2023-31195、CVE-2022-46871、CVE-2022-38105、CVE-2022-35401、CVE-2018-1160、CVE-2022-38393、CVE-2022-26376
修复了防火墙配置页面中的DoS漏洞。
修复了httpd中的DoS漏洞。
修复信息泄露漏洞。
修复了空指针解除引用漏洞。
修复了cfg服务器漏洞。
修复了日志消息功能中的漏洞。
修复客户端DOM存储的XSS
修复HTTP响应拆分漏洞
修复了状态页面HTML漏洞。
修复了HTTP响应拆分漏洞。
修复了Samba相关漏洞。
修复了开放重定向漏洞。
修复了令牌身份验证安全问题。
修复了状态页面上的安全问题。
为Let'sEncrypt启用并支持ECDSA证书。
加强对凭证的保护。
增强了对OTA固件更新的保护。
需要更新的易受攻击的路由器包括GT6、GT-AXE16000、GT-AX11000PRO、GT-AXE11000、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、ZenWiFiXT9、ZenWiFiXT8、ZenWiFiXT8V2、RT-AX86UPRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。
如果您拥有该列表中的路由器,只需单击上面的型号名称,您就会进入其产品页面,其中提供了最新固件下载的链接。需要帮助安装固件吗?华硕提供了有用的常见问题解答来指导您完成整个过程。
哎呀:企业路由器在敏感数据被擦除之前就被转售了
华硕还建议为您的网络和路由器管理页面创建单独的密码,如果您的路由器支持,请启用华硕AiProtection(详细信息请参阅路由器的用户手册)。
如果您选择不安装此关键固件更新,华硕强烈建议“禁用从WAN端访问的服务,以避免潜在的不必要的入侵。这些服务包括从WAN远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发器。”安装固件更新并修复安全漏洞要容易得多。