华硕发布针对路由器严重漏洞的补丁 – 计算机 – 新闻

华硕已修复其路由器中的三个严重漏洞。其中一个漏洞允许攻击者远程绕过路由器上的身份验证。一些较旧的型号将不再收到针对特定漏洞的补丁。

华硕 在他的网站上写道 该公司已发布针对漏洞 CVE-2024-3079 和 CVE-2024-3080 的安全更新。此更新适用于以下 WiFi 路由器：ZenWifi XT8、ZenWifi XT8_V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U、RT-AC68U。

漏洞 CVE-2024-3080 CVSS 评分为 9.8。此漏洞允许攻击者远程绕过华硕路由器的身份验证并以此方式登录。 CVE-2024-3079 CVSS 评分为 7.2。此漏洞指的是需要访问管理员帐户的缓冲区溢出泄漏。华硕建议上述路由器的客户执行固件更新。如果无法做到这一点，制造商建议使用强帐户和 WiFi 密码并禁用路由器的某些网络功能。

台湾计算机应急响应小组（简称 TWCERT）也报告称 CVE-2024-3912。此漏洞的 CVSS 评分为 9.8，允许通过任意固件远程执行未经授权的系统命令。漏洞 CVE-2024-3912 存在于以下华硕设备中：DSL-N17U、DSL-N55U_C1、DSL-N55U_D1、DSL-N66U、DSL-N12U_C1、DSL-N12U_D1、DSL-N14U、DSL-N14U_B1、DSL-N16、DSL-AC51、DSL-AC750、DSL-AC52U、DSL-AC55U 和 DSL-AC56U。这些设备也已收到固件更新。 该漏洞还出现在 DSL-N10_C1、DSL-N10_D1、DSL-N10P_C1、DSL-N12E_C1、DSL-N16P、DSL-N16U、DSL-AC52、DSL-AC55 中。但是，这些设备已经停产，不再通过固件更新获得补丁。因此，TWCERT 建议更换这些设备。