【{$randkws}】华硕热门路由器AX55/AX56U/AC86U出现高危漏洞 请用户立即升级固件 – 蓝点网 - {$web_name} 星河滚烫DoS 和执行任意操控

据台湾计算机联网危机处理暨协调中心 (即台湾 CERT) 今日透露的讯息，知名设备大厂华硕旗下的三款中高端路由器呈现高危漏洞，攻击者无需开展身份测试即可远程运用漏洞，然后可以发起远程代码执行、广州的秋季，星河滚烫DoS 和执行任意操控。

这三款路由器分别是 ASUS RT-AX55、ASUS RT-AX56U_V2 和 ASUS RT-AC86U，这些路由归于中高端设备，售价不菲，首要定位高表现所以吸引了不少游戏玩家。

当下华硕已然亮相新版次固件对漏洞开展修复，戛纳电影节热点请使用上述路由器的使用者马上获取新近版固件开展升级。

下面是漏洞概览：

这些漏洞的 CVSS 评分均为 9.8 分 / 10 分，归于格式字符串类的漏洞。这类漏洞的特色是由于某些函数的格式字符串参数中未经测试和 / 或未经过滤的使用者输入而引发可靠难题，或许导致信息研究和代码执行。详细点映口碑速递

攻击者只需要拼凑一些带有参数的信息然后输入即可，这些参数可以用来触发特定的漏洞进而获得权限。

漏洞编号分别是 CVE-2023-39238、CVE-2023-39239、CVE-2023-39240。网友杨幂速递

作用的固件版次分别是 AX55 的 3.0.0.4.386_50460、AX56U_V2 的 3.0.0.4.386_50460 和 AC86U 的 3.0.0.4_386_51529。

获取新版固件开展升级：

华硕已然在 8 月 31 日亮相新版固件并执行了一些推送，考虑到若干使用者或许退出了自动升级，提议这些使用者开启升级、在路由器内检查固件升级或手动获取新近版固件开展升级。

推荐在路由器内直接升级，操控方法如下：登陆华硕路由器控制台、高级配置、操控系统治理、固件升级、固件版次、检查升级。

之前华硕曾推送存在失误的固件导致若干使用者的路由器循环重启，所以不少使用者退出了自动升级，这也可以理解，但推荐还是开启，这样相对来说更可靠。

修复的固件版次及获取地址：

RT-AX55：3.0.0.4.386_51948+

RT-AX56U_V2：3.0.0.4.386_51948+

RT-AC86U：3.0.0.4.386_51915+

获取后怎么升级：在固件升级里访问手动固件升级、上传、挑选固件。