華碩近日針對多型號路由器漏洞,發佈安全韌體更新,並敦促客戶立即更新設備或限制WAN訪問,確保設備安全。
華碩表示,此次韌體更新中包含9個漏洞修補。其中最嚴重的漏洞是CVE-2022-26376和CVE-2018-1160。華碩路由器的Asuswrt韌體存在嚴重的記憶體損壞缺陷,這可能會讓攻擊者觸發拒絕服務狀態或可執行程式碼。
另一個關鍵補修補是針對近五年的CVE-2018-1160越界寫入Netatalk漏洞。該漏洞也可以被利用來在未修補設備上執行任意程式碼。
華碩在安全公告中建議,如果用戶不安裝新韌體更新,盡快禁用WAN端訪問的服務,避免潛在的入侵風險。這些服務包括廣域網路的遠端存取、埠轉發、DDNS、VPN伺服器、DMZ、埠觸發。華碩方面強烈建議使用者定期檢視設備和安全程式,確保設備安全。
本次受影響的設備包括以下型號:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。受到影響的用戶可以在網站、產品頁面或資訊中提供的連結獲得最新韌體的下載連結。
此外,華碩方面還建議使用者為無線網路和路由器管理頁面設置至少八個字元(大寫字母、數位和符號的組合)的不同密碼,並避免對多個設備或服務使用相同的密碼。支援網站還提供了更新韌體到最新版本的詳細資訊,以及為保障路由器安全的安全措施。
相關文章: ASD損壞造成華碩路由器全球大規模當機、斷網
本文轉載自bleepingcomputer。