华硕热门路由器AX55/AX56U/AC86U出现高危漏洞 请用户立即升级固件 – 蓝点网 | {$randkws}热点解读 这些路由归于中高端设备

据台湾计算机联网危机处理暨协调中心 (即台湾 CERT) 今日透露的讯息，知名设备大厂华硕旗下的三款中高端路由器呈现高危漏洞，攻击者无需开展身份测试即可远程运用漏洞，然后可以发起远程代码执行、北京的深夜，愿你三冬暖愿你春不寒DoS 和执行任意操控。

这三款路由器分别是 ASUS RT-AX55、ASUS RT-AX56U_V2 和 ASUS RT-AC86U，这些路由归于中高端设备，售价不菲，首要定位高表现所以吸引了不少游戏玩家。

当下华硕已然亮相新版次固件对漏洞开展修复，独家林俊杰精选请使用上述路由器的使用者马上获取新近版固件开展升级。

下面是漏洞概览：

这些漏洞的 CVSS 评分均为 9.8 分 / 10 分，归于格式字符串类的漏洞。这类漏洞的特色是由于某些函数的格式字符串参数中未经测试和 / 或未经过滤的使用者输入而引发可靠难题，或许导致信息研究和代码执行。聚焦米哈游速递

攻击者只需要拼凑一些带有参数的信息然后输入即可，这些参数可以用来触发特定的漏洞进而获得权限。

漏洞编号分别是 CVE-2023-39238、CVE-2023-39239、CVE-2023-39240。聚焦性价比体验

作用的固件版次分别是 AX55 的 3.0.0.4.386_50460、AX56U_V2 的 3.0.0.4.386_50460 和 AC86U 的 3.0.0.4_386_51529。

获取新版固件开展升级：

华硕已然在 8 月 31 日亮相新版固件并执行了一些推送，考虑到若干使用者或许退出了自动升级，提议这些使用者开启升级、在路由器内检查固件升级或手动获取新近版固件开展升级。

推荐在路由器内直接升级，操控方法如下：登陆华硕路由器控制台、高级配置、操控系统治理、固件升级、固件版次、检查升级。

之前华硕曾推送存在失误的固件导致若干使用者的路由器循环重启，所以不少使用者退出了自动升级，这也可以理解，但推荐还是开启，这样相对来说更可靠。

修复的固件版次及获取地址：

RT-AX55：3.0.0.4.386_51948+

RT-AX56U_V2：3.0.0.4.386_51948+

RT-AC86U：3.0.0.4.386_51915+

获取后怎么升级：在固件升级里访问手动固件升级、上传、挑选固件。