Asus发布固件更新以修复安全漏洞

关键要点

• Asus针对其WiFi路由器发布了固件更新，以修复九个安全漏洞。
• 其中一个关键的漏洞（CVE-2018-1160）可导致任意代码执行攻击。
• 用户被强烈建议立即应用更新，并定期审查设备和安全程序。

Asus近期发布了固件更新，解决了九个影响其WiFi路由器的，这一消息来自。最严重的漏洞是一个内存损坏问题，被追踪为CVE-2018-1160，攻击者可借此漏洞开展任意代码执行攻击。Asus表示，该漏洞源于对攻击者控制的数据进行边界检查不足。此外，另一个内存损坏漏洞CVE-2022-26376也在此次更新中得到解决。

对于使用受影响的AsusWiFi路由器的用户，Asus强烈建议立即应用固件更新，并进行定期的设备和安全程序审计。尽管如此，对于无法实施最新固件的用户，Asus也提供了一些缓解措施。Asus建议：“如果您选择不安装此新固件版本，我们强烈建议您禁用从WAN侧可访问的服务，以避免潜在的不必要入侵。这些服务包括：WAN远程访问、端口转发、动态DNS、VPN服务器、DMZ和端口触发。”

安全提示 ：及时更新固件是保护网络安全的重要措施，建议用户定期查看设备更新信息。