背景图片取自geralt on pixabay

华硕7款家用及消费性路由器产品传出重大验证绕过漏洞，可让未经授权的攻击者远程登录设备。华硕及资安专家呼吁用户尽早安装新版软件。

这项验证绕过漏洞编号CVE-2024-3080，发生在华硕家用及消费性路由器产品的固件，影响ZenWiFi XT8、ZenWiFi XT8 V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U及RT-AC68U。

华硕已在上周安全公告中发布新版固件下载链接，呼吁用户尽速更新。华硕并呼吁用户不要使用默认密码，并设置混合字符，最少10比特的密码。

该漏洞技术细节不明。但TWCERT/CC公告，CVE-2024-3080为一鉴别绕过漏洞，允许未经身分鉴别的远程攻击者登录设备，风险值达9.8。

华硕同时更新了CVE-2024-3079的固件问题，它是风险值7.2的堆栈式缓冲溢出漏洞。最新漏洞可让取得管理权限的远程攻击者在路由器上运行任意指令。两漏洞都是由同一资安研究员通报。

同一波安全修补行动中，华硕还修补了影响Asus下载大师（Download Master）App中的5项中度风险漏洞CVE-2024-31159到2024-31163，该公司已主动更新该App解决安全问题。