九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 华硕七款路由器曝严重漏洞
华硕七款路由器曝严重漏洞
2024-06-17

近日,安全研究人员表示华硕七种型号路由器曝出高危安全漏洞,攻击者可通过该漏洞,允许未经身份验证的远程控制其设备。

主要影响以下路由器型号:

XT8 (ZenWiFi AX XT8),XT8_V2 (ZenWiFi AX XT8 V2),RT-AX88U,RT-AX58U,RT-AX57,RT-AC86U,RT-AC68U。

研究发现漏洞被跟踪为 CVE-2024-3080,评分9.8,属于严重等级。

安全漏洞曝出后,华硕建议用户应当尽快将设备更新到华硕下载门户上提供的最新固件版本(上述每个型号的链接),并表示固件更新说明也可以在“此常见问题解答”页面上找到。对于那些无法立即更新固件的用户,华硕建议应当设置更加复杂的 WiFi 密码(超过 10 个非连续字符)。还建议用户立即禁用对管理面板的互联网访问、WAN 远程访问、端口转发、DDNS、VPN 服务器、DMZ 和端口触发器。

漏洞不止一处!

同时,研究人员还披露了安全漏洞安全漏洞 CVE-2024-3079 高严重性 (7.2) 缓冲区溢出漏洞,以及 CVE-2024-3912,严重 (9.8) 任意固件上传漏洞,允许未经身份验证的远程威胁攻击者在设备上执行系统命令,该CVE-2024-3912 安全漏洞影响了多个华硕路由器型号。

漏洞不止,安全不停!

虽然,华硕方面在近日发布的固件更新中修补了漏洞问题,用户可以升级固件版本来修复漏洞阻止安全问题带来的影响。但用户不清楚之前是否有黑客已“光顾”过,其数据是否存在安全问题。

未雨绸缪 or 亡羊补牢?

如果攻击者能远程执行任意代码,攻击者能获取的控制权就远超仅仅让用户无意中运行带有预定义功能的恶意软件。他们就具有了在系统内或网络上四处逡巡的能力,能够根据自己所找的的东西更改攻击目标和战术。

因此,企业组织,尤其是涉密机构,应该积极改善补丁管理策略,监测网络,采用行为检测管控,数据防泄漏,紧绷安全弦避免自满,尽可能降低核心数据泄露的风险。

云访问安全系统(CASB)以深度可视化、数据安全性、威胁防护、合规性四个维度为出发点解决各领域使用云技术时的安全问题,可对企业不同职位不同级别的员工上网行为进行管控,同时对敏感数据加密及防泄漏扫描。

云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。

友情链接: