华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等 华硕在上周发布安全公告透露 7 款华硕热门的消费级路由器存在高危安全漏洞，攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器，登录路由器后就可以窃取信息亦或者篡改 DNS 设置将用户引导到钓鱼网站等。其中危害程度最高的是 CVE-2024-3080 漏洞，该漏洞属于鉴权绕过也就是可以无视身份验证，CVSS 评分为 9.8 分 / 10 分。第二个高危漏洞是 CVE-2024-3079，该漏洞属于堆栈缓冲区溢出问题，具备管理权限的攻击者可以在路由器上执行任意指令。这些漏洞影响的消费级路由器包括：ZenWiFi XT8ZenWiFi XT8_V2RT-AX88URT-AX58URT-AX57RT-AC86URT-AC68U华硕在公告中说是这些漏洞已经通过新版固件进行修复，不过蓝点网检查后暂未找到更新后的固件链接，使用上述路由器的用户可以登录路由器后转到系统管理里检查固件更新，看看有没有近期发布的新固件。需要提醒的是固件发布日期一般会更靠前，即厂商会在固件发布之后才会发布安全公告，因此安全公告发布日期与固件更新日期可能是不同的。除了两个高危漏洞外华硕还修复了多个其他漏洞，包括华硕下载大师客户端软件，该软件也存在漏洞，新发布的版本为版。华硕建议用户立即更新到最新固件 / 最新版本，如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能，包括 WAN 远程访问、端口转发、DDNS、DMZ 和端口触发等。 ... PC版： 手机版：

中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新 NetUSB 组件由 KCodes 开发，可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出，黑客可以通过 20005 端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。 更新日志： 新增多频同连（MLO）和 Multi-RU 等高级功能，大幅提升 Wi-Fi7 设备的使用体验 整体性能优化及其它已知问题修复 据网友反馈，小米万兆路由器虽然没有开放 6Ghz 频段，但是多了一个 Wi-Fi 7 的功能：MLO，需要多频合一才能开启。支持 MLO 的 Wi-Fi 7 设备可以连接多个频段的 Wi-Fi，但同时是一个 IP 才能提升连接速率。 小米于 11 月 27 日宣布，旗下路由器产品已正式通过 Wi-Fi 7 认证，小米万兆路由器、小米路由器 BE7000、小米路由器 BE6500 Pro 这 3 款产品将在 12 月 30 日之前推送固件升级。用户可在米家 App，打开路由器管理插件 升级助手检查升级日志和手动更新，或在升级助手页面右上角打开“自动更新”开关接受小米推送的自动升级。 小米官方称，“Wi-Fi 7，不只是速度，更是系统性的体验跃升！多路连接、动态优选、更低延迟、更强抗干扰。为将来的娱乐、办公，带来更浩瀚的想象空间。” 此前雷军曾在微博表示，小米 13 Pro 的 WiFi 功能是小米史上最强的。目前国内还没有开放 WiFi 7 认证。一旦可以认证，就会开放 WiFi 7 功能。 via 标签: #小米 #WIFI7 频道: @GodlyNews1 投稿: @GodlyNewsBot