已发布修复程序以解决关键的华硕WiFi路由器漏洞 媒体
Asus发布固件更新以修复安全漏洞
关键要点
Asus针对其WiFi路由器发布了固件更新,以修复九个安全漏洞。其中一个关键的漏洞CVE20181160可导致任意代码执行攻击。用户被强烈建议立即应用更新,并定期审查设备和安全程序。Asus近期发布了固件更新,解决了九个影响其WiFi路由器的安全漏洞,这一消息来自SecurityWeek。最严重的漏洞是一个内存损坏问题,被追踪为CVE20181160,攻击者可借此漏洞开展任意代码执行攻击。Asus表示,该漏洞源于对攻击者控制的数据进行边界检查不足。此外,另一个内存损坏漏洞CVE202226376也在此次更新中得到解决。
quickq加速器对于使用受影响的Asus WiFi路由器的用户,Asus强烈建议立即应用固件更新,并进行定期的设备和安全程序审计。尽管如此,对于无法实施最新固件的用户,Asus也提供了一些缓解措施。Asus建议:“如果您选择不安装此新固件版本,我们强烈建议您禁用从WAN侧可访问的服务,以避免潜在的不必要入侵。这些服务包括:WAN远程访问、端口转发、动态DNS、VPN服务器、DMZ和端口触发。”
漏洞信息类型风险级别CVE20181160内存损坏高CVE202226376内存损坏中
安全提示:及时更新固件是保护网络安全的重要措施,建议用户定期查看设备更新信息。
印度赞助的“侧风”网络攻击活动揭示关键要点攻击性黑客活动:印度支持的高级持续威胁APT组织“侧风”在2021年试图渗透61个政府、执法、政治、通信、媒体、金融及军事机构。目标国家:涉及阿富汗、尼泊尔、不丹、缅甸和斯里兰卡等国。网络钓鱼技术:该组织使用了针对巴基斯坦机构的“侧风AntiBotScrip...