华硕多款消费级路由器存高危漏洞，旗下下载软件也存安全漏洞

据华硕在上周发布安全公告透露 ，7款华硕热门的消费级路由器存在高危安全漏洞，

这些漏洞允许未经认证的远程攻击者在受影响的设备上执行任意系统命令。最严重的漏洞被追踪为CVE-2024-3080，是一个认证绕过漏洞，可以让远程攻击者在无需认证的情况下登录设备。

根据台湾计算机紧急响应团队/协调中心（TWCERT/CC）的说法，这个漏洞的严重程度评分为9.8/10。

受影响的Asus路由器型号包括：

• XT8
• XT8_V2
• RT-AX88U
• RT-AX58U
• RT-AX57
• RT-AC86U
• RT-AC68U

还有一个被追踪为CVE-2024-3079的漏洞影响相同的路由器型号。它源于一个缓冲区溢出漏洞，允许已经获得管理权限的远程黑客执行命令。

TWCERT/CC还警告了第三个影响各种Asus路由器型号的漏洞。它被追踪为CVE-2024-3912，可以让远程黑客在无需用户认证的情况下执行命令。这个漏洞的严重程度评分也为9.8。

受影响的型号还包括：

• DSL-N12U_C1
• DSL-N12U_D1
• DSL-N14U
• DSL-N14U_B1
• DSL-N16
• DSL-N17U
• DSL-N55U_C1
• DSL-N55U_D1
• DSL-N66U
• DSL-AC51/DSL-AC750
• DSL-AC52U
• DSL-AC55U

华硕在公告中说是这些漏洞已经通过新版固件进行修复

如果您使用的是上述型号之一的路由器，请确保尽快更新到最新的固件版本，以保护您的设备免受潜在的网络攻击。

您可以访问Asus的支持网站，查找您的路由器型号，并下载最新的固件更新。如果您的路由器型号没有可用的更新，可能需要考虑更换设备以确保安全。需要提醒的是固件发布日期一般会更靠前，即厂商会在固件发布之后才会发布安全公告，因此安全公告发布日期与固件更新日期可能是不同的。

除了两个高危漏洞外华硕还修复了多个其他漏洞，包括华硕下载大师客户端软件，该软件也存在漏洞，新发布的版本为 3.1.0.114 版。

华硕建议用户立即更新到最新固件 / 最新版本，如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能，包括 WAN 远程访问、端口转发、DDNS、DMZ 和端口触发等。