Source: Slashdot
据BleepingComputer报道,华硕发布了一项新的固件更新,解决了影响七款路由器机型的一个漏洞,允许远程攻击者登录设备。不过,还有更糟糕的消息:台湾的CERT在昨天的一篇文章中告知公众有关CVE-2024-3912,这是一个重要的(9.8分)任意固件上传漏洞,允许未经身份验证的远程攻击者在设备上执行系统命令。
这个缺陷影响多个华硕路由器机型,但由于已经达到终止生命周期(EoL),并非所有设备都将获得安全更新。
最后,华硕宣布更新Download Master,这是一个用于华硕路由器的实用程序,可让用户通过torrent、HTTP或FTP直接管理和下载文件到连接的USB存储设备。
新发布的Download Master版本3.1.0.114解决了关于任意文件上传、操作系统命令注入、缓冲区溢出、反射型XSS和存储型XSS问题的五个中到高危漏洞。
在数字时代,网络安全至关重要,及时更新关键设备的固件以修复漏洞,是保护个人和机构信息安全的重要举措。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://mobile.slashdot.org/story/24/06/17/0237229/asus-releases-firmware-update-for-critical-remote-authentication-bypass-affecting-seven-routers?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://lemmy.world/post/16593622
https://www.snbforums.com/threads/asus-gt-be98-firmware-version-3-0-0-6-102_34372-2024-04-23.89772/
