找回密碼註冊
作者: sxs112.tw
查看: 8122
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

打印 上一主題 下一主題

[網通多媒體產品] ASUS發布多款分享器韌體更新以應對嚴重漏洞

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2023-6-27 18:45:27 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
ASUS發布了多種分享型號的韌體更新,修復了兩個關鍵和其他幾個安全問題。發現的兩個嚴重漏洞是CVE-2022-26376 和 CVE-2018-1160。受影響的ASUS和ROG品牌分享器型號包括 GT6、GT-AXE16000、GT-AX11000 PRO、GT-AXE11000、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT- AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400型號。新韌體可在ASUS支援頁面以及各分享器型號對應的產品頁面下載。
asus-product-security-advisory-router-vulnerability-2023.jpg

華碩聲明
GT6/GT-AXE16000/GT-AX11000 PRO/GT-AXE11000/GT-AX6000/GT-AX11000/GS-AX5400/GS-AX3000/XT9/XT8/XT8 V2/RT-AX86U PRO/RT-AX86U/RT-AX86S/RT-AX82U/RT-AX58U/RT-AX3000/TUF-AX6000/TUF-AX5400的新韌體累積安全更新

我們強烈建議您定期審核您的設備和安全程式,因為這將確保您得到更好的保護。作為ASUS分享器的用戶,我們建議採取以下操作:

1 - 將分享器更新至最新韌體。我們強烈建議您在新韌體發布後立即執行此操作。您可以從ASUS支援頁面https://www.asus.com/support/或相應產品頁面https://www.asus.com/Networking/找到可供下載的最新韌體。

2 - 為您的無線網路和分享器管理頁面設置單獨的密碼。使用長度至少為八個字符的密碼,包括大寫字母、數字和符號的組合。請勿對多個設備或服務使用相同的密碼。

3 - 啟用ASUS AiProtection(如果您的分享器支援此功能)。有關如何執行此操作的說明,請參閱分享器手冊或相關ASUS支援頁面https://www.asus.com/Networking/

請注意如果您選擇不安裝此新韌體版本,我們強烈建議禁用從WAN端訪問的服務,以避免潛在的不必要的入侵。這些服務包括從WAN遠程訪問、端口轉發、DDNS、VPN伺服器、DMZ、端口觸發。

如需分享器設置的進一步幫助和網路安全介紹,請訪問
https://www.asus.com/support/FAQ/1008000
https://www.asus.com/support/FAQ/1039292

新韌體固件包含以下安全修復。
1. 修復了CVE-2023-28702、CVE-2023-28703、CVE-2023-31195、CVE-2022-46871、CVE-2022-38105、CVE-2022-35401、CVE-2018-1160、CVE-2022-38393 , CVE-2022-26376
2. 修復了防火牆配置頁面中的DoS漏洞。
3.修復了httpd中的DoS漏洞。
4.修復訊息洩露漏洞。
5.修復了空指針取消引用漏洞。
6.修復cfg伺服器漏洞。
7.修復了日誌消息功能中的漏洞。
8. 修復客戶端DOM儲存XSS
9. 修復HTTP反應拆分漏洞
10. 修復狀態頁HTML漏洞。
11.修復HTTP反應分裂漏洞。
12.修復Samba相關漏洞。
13.修復開放重定向漏洞。
14.修復token認證安全問題。
15.修復狀態頁面的安全問題。
16. 為Let's Encrypt啟用並支援ECDSA證書。
17.加強憑證保護。
18. 增強了對OTA韌體更新的保護。

來源:ASUS 產品安全通報

消息來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-12-28 12:30 , Processed in 0.087563 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表