华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等
站长云网华硕7款消费级路由器存在高危安全漏洞,涉及AX88U、AX58U、AC86U、AC68U等,建议用户立即更新到最新版固件。同时华硕的下载大师软件也存在安全漏洞,新版本为3.1.0.114版,建议用户立即更新到最新版本。
华硕在上周发布安全公告透露7款华硕热门的消费级路由器存在高危安全漏洞,攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器,登录路由器后就可以窃取信息亦或者篡改DNS设置将用户引导到钓鱼网站等。
其中危害程度最高的是CVE-2024-3080漏洞,该漏洞属于鉴权绕过也就是可以无视身份验证,CVSS评分为9.8分/10分。
第二个高危漏洞是CVE-2024-3079,该漏洞属于堆栈缓冲区溢出问题,具备管理权限的攻击者可以在路由器上执行任意指令。
这些漏洞影响的消费级路由器包括:
ZenWiFiXT8
ZenWiFiXT8_V2
RT-AX88U
RT-AX58U
RT-AX57
RT-AC86U
RT-AC68U
华硕在公告中说是这些漏洞已经通过新版固件进行修复,不过蓝点网检查后暂未找到更新后的固件链接,使用上述路由器的用户可以登录路由器后转到系统管理里检查固件更新,看看有没有近期发布的新固件。
需要提醒的是固件发布日期一般会更靠前,即厂商会在固件发布之后才会发布安全公告,因此安全公告发布日期与固件更新日期可能是不同的。
除了两个高危漏洞外华硕还修复了多个其他漏洞,包括华硕下载大师客户端软件,该软件也存在漏洞,新发布的版本为3.1.0.114版。
华硕建议用户立即更新到最新固件/最新版本,如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能,包括WAN远程访问、端口转发、DDNS、DMZ和端口触发等。
责任编辑:站长云网
踩一下[0]
顶一下[0]