如果您拥有华硕最近的几种路由器型号之一,那么由于一些严重的安全漏洞,华硕会敦促您尽快将固件升级到最新版本。最严重的两个是 CVE-2022-26376 和 CVE-2018-1160,两者的严重性等级均为 9.8(满分为 10)。但是,如果您运行的是第三方 Asuswrt-Merlin 固件,那么您显然是安全的,因为第三方固件的作者已经修补了华硕宣布补丁的所有已知安全问题。
受影响的型号是 GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000 和 TUF-AX5400。总共有18种不同的模型,所有这些都应该围绕Broadcom硬件构建。目前还不清楚是否有更多型号受到影响,但这些是华硕发布的更新。有问题的安全漏洞可能允许某人接管未打补丁的路由器,并使其成为僵尸网络或类似网络的一部分。华硕建议关闭DDNS和VPN服务器等功能,以及更明显的事情,如WAN访问,端口转发,端口触发器和DMZ,直到受影响型号的固件更新。