華碩多款熱門路由存在漏洞 請立即升級

清華大佬耗費三個月吐血整理的幾百G的資源，免費分享！....>>>

據臺灣電腦網絡危機處理暨協調中心披露的消息，知名硬件大廠華碩旗下的三款中高端路由器出現高危漏洞，攻擊者無需進行身份驗證即可遠程利用漏洞，然后可以發起遠程代碼執行、DoS 和執行任意操作。

這三款路由器分別是 ASUS RT-AX55、ASUS RT-AX56U_V2 和 ASUS RT-AC86U，這些路由屬于中高端設備，售價不菲，主要定位高性能因此吸引了不少游戲玩家。

目前華碩已經發布新版本固件對漏洞進行修復，請使用上述路由器的用戶立即下載最新版固件進行升級。

下面是漏洞概覽：

這些漏洞的 CVSS 評分均為 9.8 分 / 10 分，屬于格式字符串類的漏洞。這類漏洞的特點是由于某些函數的格式字符串參數中未經驗證和 / 或未經過濾的用戶輸入而引起安全問題，可能導致信息泄露和代碼執行。

攻擊者只需要拼湊一些帶有參數的內容然后輸入即可，這些參數可以用來觸發特定的漏洞進而獲得權限。

漏洞編號分別是 CVE-2023-39238、CVE-2023-39239、CVE-2023-39240。

影響的固件版本分別是 AX55 的 3.0.0.4.386_50460、AX56U_V2 的 3.0.0.4.386_50460 和 AC86U 的 3.0.0.4_386_51529。

下載新版固件進行升級：

華碩已經在 8 月 31 日發布新版固件并執行了一些推送，考慮到部分用戶可能關閉了自動更新，建議這些用戶開啟更新、在路由器內檢查固件更新或手動下載最新版固件進行升級。

推薦在路由器內直接更新，操作方法如下：登錄華碩路由器控制臺、高級設置、系統管理、固件升級、固件版本、檢查更新。

之前華碩曾推送存在錯誤的固件導致部分用戶的路由器循環重啟，所以不少用戶關閉了自動更新，這也可以理解，但推薦還是開啟，這樣相對來說更安全。

修復的固件版本及下載地址：

RT-AX55：

https://www.asus.com/networking-iot-servers/wifi-routers/all-series/rt-ax55/helpdesk_bios/?model2Name=RT-AX55

RT-AX56U_V2：

https://www.asus.com/networking-iot-servers/wifi-6/all-series/rt-ax56u/helpdesk_bios/?model2Name=RT-AX56U

RT-AC86U：

https://www.asus.com/supportonly/rt-ac86u/helpdesk_bios/?model2Name=RT-AC86U

下載后怎么更新：在固件升級里點擊手動固件更新、上傳、選擇固件。

以上就是“華碩多款熱門路由存在漏洞 請立即升級”的詳細內容，想要了解更多IT圈內資訊歡迎持續關注編程學習網。