(資料圖片)

IT之家 6 月 20 日消息，華碩今天發(fā)布了包含累積安全更新的新固件，涵蓋旗下多款路由器型號(hào)，修復(fù)了 9 個(gè)安全漏洞，并敦促用戶盡快升級(jí)。

在本次修復(fù)的 9 個(gè)安全漏洞中，其中追蹤編號(hào)為 CVE-2022-26376 和 CVE-2018-1160 的破壞力最大，存在于華碩路由器的 Asuswrt 固件中，可以導(dǎo)致內(nèi)存損壞，讓路由器進(jìn)入拒絕服務(wù)狀態(tài)（denial-of-services），或者執(zhí)行惡意代碼。

另一個(gè)“關(guān)鍵”漏洞追溯到五年前的 CVE-2018-1160 漏洞，越界寫(xiě)入 Netatalk 弱點(diǎn)引起，可以在未打補(bǔ)丁的設(shè)備上執(zhí)行任意代碼。

受影響的設(shè)備列表包括以下型號(hào)：GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。

IT之家在此附上華碩官方支持頁(yè)面和固件公告鏈接，有需求的用戶可以點(diǎn)擊升級(jí)。

標(biāo)簽：