华硕为这些流行的 Wi-Fi 路由器发布紧急固件更新

定期检查所有硬件设备的固件更新是个好主意，尤其是在这个物联网 (IoT) 时代。我们可以对物联网行业内的安全事务状况进行一次完全切题的讨论，但我们下次再说。目前，我们鼓励您检查您的无线路由器是否正在运行最新的固件，特别是如果您拥有华硕型号。

华硕正在推出至少三种流行 Wi-Fi 路由器型号的更新，即 RT-AC86U (AC2900)、RT-AX56U (AX1800) 和 RT-AX55 (AX1800)。后两个是 Wi-Fi 6 (802.11ax) 路由器，第一个是 Wi-Fi 5 (802.11ac) 型号。这些型号的建议零售价范围为 89.99 美元至 149.99 美元

这三个漏洞都容易受到一组格式字符串安全漏洞的影响，每个漏洞的通用漏洞评分系统 (CVSS) 评级均为 9.8 分(满分 10 分)。这使这些漏洞完全进入“严重”范围。具有适当专业知识的黑客可以远程利用每一个漏洞，然后运行任意操作和/或中断服务。

以下是 CERT 网站概述的三个缺陷......

CVE-2023-39238 (9.8 CVSS)

CVE-2023-39239 (9.8 CVSS)

CVE-2023-39240 (9.8 CVSS)

在每种情况下，受影响的路由器模型都无法正确验证各种 API 模块中的输入格式字符串。此类验证问题可能会让恶意文本溜走，因此本质上远程攻击者可以在未经您授权的情况下运行代码，并从那里做各种坏事，包括安装恶意软件和窃取数据。

幸运的是，华硕已经为所有三款机型发布了固件更新。您可以通过以下链接找到它们...

RT-AC86U(3.0.0.4.386_51915或更高版本)

RT-AX56U_V2(3.0.0.4.386_51948或更高版本)

RT-AX55(3.0.0.4.386_51948或更高版本)

标签：

免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！