ASUS發布了多種分享型號的韌體更新,修復了兩個關鍵和其他幾個安全問題。發現的兩個嚴重漏洞是CVE-2022-26376 和 CVE-2018-1160。受影響的ASUS和ROG品牌分享器型號包括 GT6、GT-AXE16000、GT-AX11000 PRO、GT-AXE11000、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT- AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400型號。新韌體可在ASUS支援頁面以及各分享器型號對應的產品頁面下載。
華碩聲明
GT6/GT-AXE16000/GT-AX11000 PRO/GT-AXE11000/GT-AX6000/GT-AX11000/GS-AX5400/GS-AX3000/XT9/XT8/XT8 V2/RT-AX86U PRO/RT-AX86U/RT-AX86S/RT-AX82U/RT-AX58U/RT-AX3000/TUF-AX6000/TUF-AX5400的新韌體累積安全更新
我們強烈建議您定期審核您的設備和安全程式,因為這將確保您得到更好的保護。作為ASUS分享器的用戶,我們建議採取以下操作:
1 - 將分享器更新至最新韌體。我們強烈建議您在新韌體發布後立即執行此操作。您可以從ASUS支援頁面https://www.asus.com/support/或相應產品頁面https://www.asus.com/Networking/找到可供下載的最新韌體。
2 - 為您的無線網路和分享器管理頁面設置單獨的密碼。使用長度至少為八個字符的密碼,包括大寫字母、數字和符號的組合。請勿對多個設備或服務使用相同的密碼。
3 - 啟用ASUS AiProtection(如果您的分享器支援此功能)。有關如何執行此操作的說明,請參閱分享器手冊或相關ASUS支援頁面https://www.asus.com/Networking/。
請注意如果您選擇不安裝此新韌體版本,我們強烈建議禁用從WAN端訪問的服務,以避免潛在的不必要的入侵。這些服務包括從WAN遠程訪問、端口轉發、DDNS、VPN伺服器、DMZ、端口觸發。
如需分享器設置的進一步幫助和網路安全介紹,請訪問
https://www.asus.com/support/FAQ/1008000
https://www.asus.com/support/FAQ/1039292
新韌體固件包含以下安全修復。
1. 修復了CVE-2023-28702、CVE-2023-28703、CVE-2023-31195、CVE-2022-46871、CVE-2022-38105、CVE-2022-35401、CVE-2018-1160、CVE-2022-38393 , CVE-2022-26376
2. 修復了防火牆配置頁面中的DoS漏洞。
3.修復了httpd中的DoS漏洞。
4.修復訊息洩露漏洞。
5.修復了空指針取消引用漏洞。
6.修復cfg伺服器漏洞。
7.修復了日誌消息功能中的漏洞。
8. 修復客戶端DOM儲存XSS
9. 修復HTTP反應拆分漏洞
10. 修復狀態頁HTML漏洞。
11.修復HTTP反應分裂漏洞。
12.修復Samba相關漏洞。
13.修復開放重定向漏洞。
14.修復token認證安全問題。
15.修復狀態頁面的安全問題。
16. 為Let's Encrypt啟用並支援ECDSA證書。
17.加強憑證保護。
18. 增強了對OTA韌體更新的保護。
來源:ASUS 產品安全通報
消息來源 |
|
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
