华硕警告用户修补路由器以应对关键漏洞。据报道,多个路由器模型受到影响,华硕已经启动了安全更新。
华硕敦促用户获得多个路由器的安全性更新
根据易怒的计算机,华硕发布了新的固件,其中包含累积安全更新,可在许多路由器模型中解决漏洞。警告客户快速更新其设备或限制范围内网络(WAN)访问,直到获得保护为止。
据该公司称,最新的固件将解决九个安全问题,包括那些高和关键问题。
发现最严重的漏洞是CVE-2022-26376和CVE-2018-1160
由于华硕敦促用户将其路由器更新为最新的固件,因此该公司透露,最严重的缺陷被跟踪为CVE-2022-26376和CVE-2018-1160。
值得注意的是,第一个问题是在ASUSWRT固件中为ASUS Rouyters发现的关键记忆损坏弱点。它可以允许攻击者触发某些拒绝服务状态,甚至可以触发代码执行。
其他关键补丁也可能造成相同的损坏
第二个关键补丁是据报道,近五岁的CVE-2018-1160虫子是由界外引起的,写下Netatalk弱点。这个问题
也可以利用以在未打开的设备上获得任意代码执行。
一个华硕咨询最近发布的说,对于那些不想安装新固件版本的人,他们建议禁用从WAN方面访问的服务,以避免潜在的不必要的入侵。
华硕向用户提供其他警告和建议
华硕表示,他们建议禁用服务,其中包括“从WAN,端口转发,DDNS,VPN服务器,DMZ,端口触发器远程访问”。
该公司在咨询中说:“我们强烈鼓励您定期审核设备和安全程序,因为这将确保您得到更好的保护。”
华硕警告被影响路由器的用户立即将其更新为可通过的最新固件支持网站或每个产品的页面。
影响的华硕模型清单
- 华硕GT6路由器
- 华硕GT-AXE16000路由器
- 华硕GT-AX11000 Pro路由器
- 华硕GT-AX6000路由器
- 华硕GT-AX11000路由器
- 华硕GS-AX5400路由器
- 华硕GS-AX3000路由器
- 华硕XT9路由器
- 华硕XT8路由器
- 华硕XT8 V2路由器
- ASUS RT-AX86U PRO ROUTER
- 华硕RT-AX86U路由器
- 华硕RT-AX86S路由器
- 华硕RT-AX82U路由器
- 华硕RT-AX58U路由器
- 华硕RT-AX3000路由器
- 华硕TUF-AX6000路由器
- 华硕TUF-AX5400路由器
华硕还敦促用户为其无线网络和路由器管理页面创建唯一的密码。他们还建议至少八个字符,包括大写字母,数字和符号。
该公司的警告应认真对待,因为已知Asus的产品以前是僵尸网络的针对性。
去年,华硕发布了有关独眼巨人眨眼恶意软件攻击的警告,该警告针对其许多路由器模型,以获得持久性并将其用于远程访问受影响的网络。
