背景圖片取自geralt on pixabay

華碩7款家用及消費性路由器產品傳出重大驗證繞過漏洞，可讓未經授權的攻擊者遠端登入裝置。華碩及資安專家呼籲用戶儘早安裝新版軟體。

這項驗證繞過漏洞編號CVE-2024-3080，發生在華碩家用及消費性路由器產品的韌體，影響ZenWiFi XT8、ZenWiFi XT8 V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U及RT-AC68U。

華碩已在上週安全公告中發布新版韌體下載連結，呼籲用戶儘速更新。華碩並呼籲用戶不要使用預設密碼，並設定混合字元，最少10位元的密碼。

該漏洞技術細節不明。但TWCERT/CC公告，CVE-2024-3080為一鑑別繞過漏洞，允許未經身分鑑別的遠端攻擊者登入設備，風險值達9.8。

華碩同時更新了CVE-2024-3079的韌體問題，它是風險值7.2的堆疊式緩衝溢位漏洞。最新漏洞可讓取得管理權限的遠端攻擊者在路由器上執行任意指令。兩漏洞都是由同一資安研究員通報。

同一波安全修補行動中，華碩還修補了影響Asus下載大師（Download Master）App中的5項中度風險漏洞CVE-2024-31159到2024-31163，該公司已主動更新該App解決安全問題。