|
#安全资讯 华硕 7 款消费级路由器存在高危安全漏洞,华硕涉及 AX88U、款消AX58U、费级免费单机游戏AC86U、由漏洞蓝点AC68U 等,器存建议用户立即更新到最新版固件。高危同时华硕的安全下载大师软件也存在安全漏洞,新版本为 3.1.0.114 版,涉及建议用户立即更新到最新版本。华硕免费单机游戏查看全文:https://ourl.co/104529 华硕在上周发布安全公告透露 7 款华硕热门的款消消费级路由器存在高危安全漏洞,攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器,费级登录路由器后就能窃取信息亦或者篡改 DNS 设置将用户引导到钓鱼网站等。由漏洞蓝点 其中危害程度最高的器存是 CVE-2024-3080 漏洞,该漏洞属于鉴权绕过也就是高危可以无视身份验证,CVSS 评分为 9.8 分 / 10 分。安全 第二个高危漏洞是 CVE-2024-3079,该漏洞属于堆栈缓冲区溢出问题,具备办理权限的攻击者可以在路由器上执行任意指令。
这些漏洞影响的消费级路由器包罗:
华硕在公告中说是这些漏洞已经通过新版固件进行修复,不过蓝点网检查后暂未找到更新后的固件链接,使用上述路由器的用户可以登录路由器后转到系统办理里检查固件更新,看看有无近期发布的新固件。 需要提醒的是固件发布日期一般会更靠前,即厂商会在固件发布之后才会发布安全公告,因此安全公告发布日期与固件更新日期可能是不同的。 除了两个高危漏洞外华硕还修复了多个其他漏洞,包罗华硕下载大师客户端软件,该软件也存在漏洞,新发布的版本为 3.1.0.114 版。 华硕建议用户立即更新到最新固件 / 最新版本,如果无法立即更新则应当使用高强度账号暗码并禁用任何远程拜访功能,包罗 WAN 远程拜访、端口转发、DDNS、DMZ 和端口触发等。 限时活动保举:软购618多款正版软件2折购、阿里云办事器仅36元/年、腾讯云轻量办事器82元/年、B站大会员88元。 |
