Asus发布固件更新以修复安全漏洞

关键要点

Asus针对其WiFi路由器发布了固件更新，以修复九个安全漏洞。其中一个关键的漏洞CVE20181160可导致任意代码执行攻击。用户被强烈建议立即应用更新，并定期审查设备和安全程序。

Asus近期发布了固件更新，解决了九个影响其WiFi路由器的安全漏洞，这一消息来自SecurityWeek。最严重的漏洞是一个内存损坏问题，被追踪为CVE20181160，攻击者可借此漏洞开展任意代码执行攻击。Asus表示，该漏洞源于对攻击者控制的数据进行边界检查不足。此外，另一个内存损坏漏洞CVE202226376也在此次更新中得到解决。

蚂蚁加速npv下载

对于使用受影响的Asus WiFi路由器的用户，Asus强烈建议立即应用固件更新，并进行定期的设备和安全程序审计。尽管如此，对于无法实施最新固件的用户，Asus也提供了一些缓解措施。Asus建议：“如果您选择不安装此新固件版本，我们强烈建议您禁用从WAN侧可访问的服务，以避免潜在的不必要入侵。这些服务包括：WAN远程访问、端口转发、动态DNS、VPN服务器、DMZ和端口触发。”

漏洞信息类型风险级别CVE20181160内存损坏高CVE202226376内存损坏中

安全提示：及时更新固件是保护网络安全的重要措施，建议用户定期查看设备更新信息。