华硕本周对其一些路由器设备发出了安全警报。该警报包括新的固件更新,旨在修复这些产品中已经发现的大量安全问题。
华硕的产品安全咨询页面列出了有新固件补丁的具体路由器,网址:
https://www.asus.com/content/asus-product-security-advisory/
更新的设备:
- GT6
- GT-AXE16000
- GT-AX11000 PRO
- GT-AXE11000
- GT-AX6000
- GT-AX11000
- GS-AX5400
- GS-AX3000
- XT9
- XT8
- XT8 V2
- RT-AX86U PRO
- RT-AX86U
- RT-AX86S
- RT-AX82U
- RT-AX58U
- RT-AX3000
- TUF-AX6000
- TUF-AX5400
该支持页面还为上述列表中的每个路由器提供了具体的固件链接。该更新修复了这些设备中相当多的安全问题。其中许多是几年前发现的,包括一个可以追溯到2018年。
这些固件更新所解决的具体问题是:
- 修复了CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376
- 修复了防火墙配置页面中的DoS漏洞。
- 修复了httpd中的DoS漏洞。
- 修复了信息泄露漏洞。
- 修复了空指针解除引用漏洞。
- 修复了cfg服务器的漏洞。
- 修复了logmessage函数中的漏洞。
- 修复了客户端DOM存储的XSS
- 修复了HTTP响应分裂的漏洞
- 修复了状态页HTML漏洞。
- 修复了HTTP响应拆分漏洞。
- 修复了Samba相关漏洞。
- 固定开放重定向漏洞。
- 修复了令牌认证安全问题。
- 修正了状态页面的安全问题。
- 为Let's Encrypt启用并支持ECDSA证书。
- 增强了对凭证的保护。
- 加强了对OTA固件更新的保护。
华硕还建议这些路由器的所有者为他们的无线网络和路由器的管理页面创建不同的、强大的密码。
如果由于某种原因,受影响路由器的所有者不能下载新的固件更新,华硕说,它建议"禁用从WAN端访问的服务,以避免潜在的不必要的入侵"。这些服务包括从WAN远程访问、端口转发、DDNS、VPN服务器、DMZ和端口触发等功能。
来源:TechRadar
![[WIN] Fort Firewall v3.15.4](https://www.pcsofter.com/wp-content/uploads/2024/12/2024122811272635.webp)
