华硕热门路由器AX55/AX56U/AC86U出现高危漏洞 请用户立即升级固件 – 蓝点网
我要评论据台湾电脑网络危机处理暨协调中心 (即台湾 CERT) 今天披露的消息,知名硬件大厂华硕旗下的三款中高端路由器出现高危漏洞,攻击者无需进行身份验证即可远程利用漏洞,然后可以发起远程代码执行、DoS 和执行任意操作。
这三款路由器分别是 ASUS RT-AX55、ASUS RT-AX56U_V2 和 ASUS RT-AC86U,这些路由属于中高端设备,售价不菲,主要定位高性能因此吸引了不少游戏玩家。
目前华硕已经发布新版本固件对漏洞进行修复,请使用上述路由器的用户立即下载最新版固件进行升级。
下面是漏洞概览:
这些漏洞的 CVSS 评分均为 9.8 分 / 10 分,属于格式字符串类的漏洞。这类漏洞的特点是由于某些函数的格式字符串参数中未经验证和 / 或未经过滤的用户输入而引起安全问题,可能导致信息泄露和代码执行。
攻击者只需要拼凑一些带有参数的内容然后输入即可,这些参数可以用来触发特定的漏洞进而获得权限。
漏洞编号分别是 CVE-2023-39238、CVE-2023-39239、CVE-2023-39240。
影响的固件版本分别是 AX55 的 3.0.0.4.386_50460、AX56U_V2 的 3.0.0.4.386_50460 和 AC86U 的 3.0.0.4_386_51529。
下载新版固件进行升级:
华硕已经在 8 月 31 日发布新版固件并执行了一些推送,考虑到部分用户可能关闭了自动更新,建议这些用户开启更新、在路由器内检查固件更新或手动下载最新版固件进行升级。
推荐在路由器内直接更新,操作方法如下:登录华硕路由器控制台、高级设置、系统管理、固件升级、固件版本、检查更新。
之前华硕曾推送存在错误的固件导致部分用户的路由器循环重启,所以不少用户关闭了自动更新,这也可以理解,但推荐还是开启,这样相对来说更安全。
修复的固件版本及下载地址:
RT-AX55:3.0.0.4.386_51948+
RT-AX56U_V2:3.0.0.4.386_51948+
RT-AC86U:3.0.0.4.386_51915+
下载后怎么更新:在固件升级里点击手动固件更新、上传、选择固件。
相关文章
《喷射战士2》是由任天堂游戏公司出版发行的第三人称射击类游戏,最近有两位玩家快挂玩游戏上了天梯排行榜,按这两位玩家的说法是为了警示任天堂做好反外挂工作,当然这两位勇士也被任天堂封了账号,O(∩_∩)O2026-06-07
人类辨别于植物的此中之一便是尾巴了,除汪星人表示稀切中,真际上大年夜部分植物的尾巴皆是用去帮助均衡的,远日日本庆应大年夜教研讨出了最新机器尾巴,能够主动帮助人类均衡,一起去开开眼。·该机器尾巴能够牢固2026-06-07
来日诰日8月16日)2019科隆展游戏大年夜奖的候选名单正式出炉了,海内工做室参与建制的《壁中细灵》获得了四项提名。最好PC端游戏将正在《无主之天3》、《誉灭兵士:永暂》与《幽灵止动:断面》间产逝世,2026-06-07
John Jarvis公布了一款《上古卷轴5》的MOD,名叫“可粉碎天涯 - 物体粉碎”问应玩家粉碎环境中的一些物体。那没有但是一个删减代进感的细节,同时更是一项宽峻年夜的足艺冲破。据MOD做者先容,2026-06-07
最近真三国无双8放出了新的介绍,这次官方带来了声优的介绍预告视频,向玩家展示了游戏幕后制作者们的一些日常,到底游戏配音如何完成的呢,看看下面介绍吧。离《真三国无双8》的发售越来越近,本次国行版《真三国2026-06-07
3D坐即战役足游《乌开之众》(英文称吸:BAD BOY)民圆公布国服将正在3月25日上架iOS。《乌开之众》是由3D次世代CE云端引擎,用时2年耗资1300万好圆挨制的3D坐即战役足游,研收期间即成为2026-06-07
最新评论