大量华硕路由器用户需要立即更新固件

华硕近日发布了包含大量安全补丁的路由器新固件，修复了多个路由器型号中的严重漏洞，华硕警告客户必须立即更新设备固件或限制广域网访问。

根据华硕的公告，新发布的固件包含九个安全漏洞（包括高危和严重漏洞）的修复程序。其中最严重的漏洞编号为CVE-2022-26376和CVE-2018-1160。第一个是华硕路由器Asuswrt固件中的严重内存损坏漏洞，攻击者可能会触发拒绝服务状态或获得代码执行。

另一个关键补丁是针对一个存在将近五年的漏洞CVE-2018-1160，该漏洞由越界写入Netatalk弱点引起，该弱点也可被利用在未打补丁的设备上执行任意代码。

华硕在安全公告中警告说：

“请注意，如果您选择不安装这个新固件版本，我们强烈建议禁用从WAN端访问的服务，以避免潜在的不必要的入侵。这些服务包括从WAN远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发器。”

受影响的华硕路由器设备型号列表如下：

GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT -AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。

受影响用户可从华硕官网或安全公告页面（链接在文末）下载包含最新安全补丁的固件更新。

参考链接：

http://www.asus.com/content/asus-product-security-advisory/#:~:text=06/19/2023%20New%20firmware%20with%20accumulate%20security%20updates