华硕路由器发布累积安全更新 修复9个漏洞
2023-06-21 14:55:29
中关村在线
【资料图】
华硕于6月20日发布了新固件,涉及其多款路由器型号,包括累积安全更新。新固件修复了9个安全漏洞,华硕敦促用户尽快进行升级。 在本次修复的9个安全漏洞中,追踪编号为CVE-2022-26376和CVE-2018-1160的漏洞破坏力最大。这两个漏洞存在于华硕路由器的Asuswrt固件中,可能导致内存损坏,让路由器陷入拒绝服务状态或执行恶意代码。另一个关键漏洞是追溯到五年前的CVE-2018-1160漏洞,其越界写入Netatalk引起的弱点,可能使未打补丁的设备上执行任意代码。 受影响的设备列表包括以下型号:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。有需求的用户需尽快升级。