华硕热门路由器AX55/AX56U/AC86U出现高危漏洞 请用户立即升级固件 – 蓝点网 | {$randkws}热点解读 这些路由归于中高端设备

据台湾计算机联网危机处理暨协调中心 (即台湾 CERT) 今日透露的讯息，知名设备大厂华硕旗下的三款中高端路由器呈现高危漏洞，攻击者无需开展身份测试即可远程运用漏洞，然后可以发起远程代码执行、独家马丽体验DoS 和执行任意操控。

这三款路由器分别是 ASUS RT-AX55、ASUS RT-AX56U_V2 和 ASUS RT-AC86U，这些路由归于中高端设备，售价不菲，首要定位高表现所以吸引了不少游戏玩家。

当下华硕已然亮相新版次固件对漏洞开展修复，刚刚最适合读的一句话：怀念过去请使用上述路由器的使用者马上获取新近版固件开展升级。

下面是漏洞概览：

这些漏洞的 CVSS 评分均为 9.8 分 / 10 分，归于格式字符串类的漏洞。这类漏洞的特色是由于某些函数的格式字符串参数中未经测试和 / 或未经过滤的使用者输入而引发可靠难题，或许导致信息研究和代码执行。本周肖战Tips

攻击者只需要拼凑一些带有参数的信息然后输入即可，这些参数可以用来触发特定的漏洞进而获得权限。

漏洞编号分别是 CVE-2023-39238、CVE-2023-39239、CVE-2023-39240。聚焦动画电影分析

作用的固件版次分别是 AX55 的 3.0.0.4.386_50460、AX56U_V2 的 3.0.0.4.386_50460 和 AC86U 的 3.0.0.4_386_51529。

获取新版固件开展升级：

华硕已然在 8 月 31 日亮相新版固件并执行了一些推送，考虑到若干使用者或许退出了自动升级，提议这些使用者开启升级、在路由器内检查固件升级或手动获取新近版固件开展升级。

推荐在路由器内直接升级，操控方法如下：登陆华硕路由器控制台、高级配置、操控系统治理、固件升级、固件版次、检查升级。

之前华硕曾推送存在失误的固件导致若干使用者的路由器循环重启，所以不少使用者退出了自动升级，这也可以理解，但推荐还是开启，这样相对来说更可靠。

修复的固件版次及获取地址：

RT-AX55：3.0.0.4.386_51948+

RT-AX56U_V2：3.0.0.4.386_51948+

RT-AC86U：3.0.0.4.386_51915+

获取后怎么升级：在固件升级里访问手动固件升级、上传、挑选固件。