修复 9 处安全漏洞，华硕敦促路由器用户尽快升级固件

IT之家 6 月 20 日消息，华硕今天发布了包含累积安全更新的新固件，涵盖旗下多款路由器型号，修复了 9 个安全漏洞，并敦促用户尽快升级。

在本次修复的 9 个安全漏洞中，其中追踪编号为 CVE-2022-26376 和 CVE-2018-1160 的破坏力最大，存在于华硕路由器的 Asuswrt 固件中，可以导致内存损坏，让路由器进入拒绝服务状态（denial-of-services），或者执行恶意代码。

另一个“关键”漏洞追溯到五年前的 CVE-2018-1160 漏洞，越界写入 Netatalk 弱点引起，可以在未打补丁的设备上执行任意代码。

受影响的设备列表包括以下型号：GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。

IT之家在此附上华硕官方支持页面和固件公告链接，有需求的用户可以点击升级。