Asus 路由器安全漏洞更新

关键要点

Asus 发布更新以修复多个路由器模型的严重漏洞。最严重的漏洞是认证旁路CVE20243080，可能导致远程入侵。另一个漏洞是缓冲区溢出CVE20243079，可能允许攻击者执行命令。台湾的计算机紧急响应小组已呼吁立即修复影响设备的命令执行漏洞CVE20243912。

Asus 最近发布了更新，以解决影响其多款路由器模型的重要漏洞，保障用户的网络安全。这些漏洞的存在可能会使用户的设备面临严重风险。

其中最严重的漏洞是一个认证绕过问题，标记为 CVE20243080，黑客可以利用这一问题进行远程入侵；另一项缓冲区溢出漏洞，标记为 CVE20243079，可能会被拥有管理员权限的攻击者利用，从而在被攻陷的路由器上执行命令。这两个漏洞影响了 Asus 的以下路由器型号：

受影响路由器型号RTAC68URTAC86URTAX57RTAX88UXT8XT8V2

与此同时，台湾的计算机紧急响应小组/协调中心已敦促立即对一个严重的命令执行漏洞CVE20243912进行修复，该漏洞在一月份已由 Asus 处理。

受到该问题影响的设备包括：

受影响设备型号DSLAC51/DSLAC750DSLAC52UDSLAC55UDSLAC56UDSLN12UC1DSLN12UD1DSLN14UDSLN14UB1DSLN16DSLN17UDSLN55UC1DSLN55UD1DSLN66UDSLN10C1DSLN10D1DSLN10PC1DSLN12EC1DSLN16PDSLN16UDSLAC52DSLAC55

这些设备中还有一些已达到生命周期终止EOL。至今尚无相关漏洞被积极利用的报告。

vps加速器外网

相关链接 Ars Technica 关于 Asus 漏洞的报道 知情的安全漏洞简报

确保及时更新路由器的固件，保护您的设备免受潜在威胁。