據臺灣電腦網絡危機處理暨協調中心 (即臺灣 CERT) 今天披露的華碩消息，知名硬件大廠華碩旗下的熱門三款中高端路由器出現高危漏洞，攻擊者無需進行身份驗證即可遠程利用漏洞，由立即藍點然后可以發起遠程代碼執行、現高DoS 和執行任意操作。危漏網

這三款路由器分別是洞請 ASUS RT-AX55、ASUS RT-AX56U_V2 和 ASUS RT-AC86U，用戶這些路由屬于中高端設備，升級售價不菲，固件主要定位高性能因此吸引了不少游戲玩家。華碩

目前華碩已經發布新版本固件對漏洞進行修復，熱門請使用上述路由器的由立即藍點用戶立即下載最新版固件進行升級。

下面是現高漏洞概覽：

這些漏洞的 CVSS 評分均為 9.8 分 / 10 分，屬于格式字符串類的危漏網漏洞。這類漏洞的洞請特點是由于某些函數的格式字符串參數中未經驗證和 / 或未經過濾的用戶輸入而引起安全問題，可能導致信息泄露和代碼執行。

攻擊者只需要拼湊一些帶有參數的內容然后輸入即可，這些參數可以用來觸發特定的漏洞進而獲得權限。

漏洞編號分別是 CVE-2023-39238、CVE-2023-39239、CVE-2023-39240。

影響的固件版本分別是 AX55 的 3.0.0.4.386_50460、AX56U_V2 的 3.0.0.4.386_50460 和 AC86U 的 3.0.0.4_386_51529。

下載新版固件進行升級：

華碩已經在 8 月 31 日發布新版固件并執行了一些推送，考慮到部分用戶可能關閉了自動更新，建議這些用戶開啟更新、在路由器內檢查固件更新或手動下載最新版固件進行升級。

推薦在路由器內直接更新，操作方法如下：登錄華碩路由器控制臺、高級設置、系統管理、固件升級、固件版本、檢查更新。

之前華碩曾推送存在錯誤的固件導致部分用戶的路由器循環重啟，所以不少用戶關閉了自動更新，這也可以理解，但推薦還是開啟，這樣相對來說更安全。

修復的固件版本及下載地址：

RT-AX55：3.0.0.4.386_51948+

RT-AX56U_V2：3.0.0.4.386_51948+

RT-AC86U：3.0.0.4.386_51915+

下載后怎么更新：在固件升級里點擊手動固件更新、上傳、選擇固件。

• ·模擬游戲《整蠱鴉》將于8月15日登陸Xbox/NS/PC平臺
• ·《孢子》游戲簡介戰 建設
• ·為愛起航《浮逝世為卿歌》×小植物庇護協會 公益捐贈活動本日開啟
• ·X360《無盡的已知》游戲劇情與退場角色諜報一覽
• ·《街頭籃球》暑期版本福利全面升級 異次元鳳凰免費領
• ·直島兩天一早旅游攻略
• ·聞名游戲插繪家暗中大年夜師詭同可駭做品散
• ·2020雪鄉旅游如何樣 雪鄉借坑人嗎
• ·爭當風云人物！《劍俠天下：收源》“江湖名俠”開啟報名
• ·2021好玩的同天下好少女冒險足游保舉 那幾款特好玩
• ·越北有哪些法度浪漫的修建
• ·育碧動繪《激光戰鷹隊少：血龍 Remix》開播
• ·絕地求生大逃殺網傳新動作圖文
• ·《戰天2042》免費結束后 Steam正在線峰值仍接遠10萬
• ·應戰可駭極限！08年8款可駭游戲賞識
• ·暴雪游戲副總監表示要公布新游戲