中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新 NetUSB 组件由 KCodes 开发，可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出，黑客可以通过 20005 端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制

D-Link 家用路由器 DIR-645 老旧漏洞遭僵尸网路 Goldoon 锁定，遭绑架的设备被用来发动 DDoS 攻击

D-Link 家用路由器 DIR-645 老旧漏洞遭僵尸网路 Goldoon 锁定，遭绑架的设备被用来发动 DDoS 攻击 资安业者Fortinet于上个月发现僵尸网路Goldoon攻击行动，对方锁定存在已知漏洞CVE-2015-2051的无线路由器DIR-645，并指出这些设备一旦因为具有这些漏洞而遭到入侵，攻击者可得到完整的控制权，并取得系统资讯，与C2伺服器建立通讯，然后发动DDoS攻击。 2024-04-15 2024-04-08 2022-04-12 2018-06-21

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等 华硕在上周发布安全公告透露 7 款华硕热门的消费级路由器存在高危安全漏洞，攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器，登录路由器后就可以窃取信息亦或者篡改 DNS 设置将用户引导到钓鱼网站等。其中危害程度最高的是 CVE-2024-3080 漏洞，该漏洞属于鉴权绕过也就是可以无视身份验证，CVSS 评分为 9.8 分 / 10 分。第二个高危漏洞是 CVE-2024-3079，该漏洞属于堆栈缓冲区溢出问题，具备管理权限的攻击者可以在路由器上执行任意指令。这些漏洞影响的消费级路由器包括：ZenWiFi XT8ZenWiFi XT8_V2RT-AX88URT-AX58URT-AX57RT-AC86URT-AC68U华硕在公告中说是这些漏洞已经通过新版固件进行修复，不过蓝点网检查后暂未找到更新后的固件链接，使用上述路由器的用户可以登录路由器后转到系统管理里检查固件更新，看看有没有近期发布的新固件。需要提醒的是固件发布日期一般会更靠前，即厂商会在固件发布之后才会发布安全公告，因此安全公告发布日期与固件更新日期可能是不同的。除了两个高危漏洞外华硕还修复了多个其他漏洞，包括华硕下载大师客户端软件，该软件也存在漏洞，新发布的版本为版。华硕建议用户立即更新到最新固件 / 最新版本，如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能，包括 WAN 远程访问、端口转发、DDNS、DMZ 和端口触发等。 ... PC版： 手机版：

超过1150个路由器型号被爆出有固件的安全漏洞（可能还更多，因为部分只检测了在海外销售的路由器），部分漏洞等级是严重（有的已被厂

超过1150个路由器型号被爆出有固件的安全漏洞（可能还更多，因为部分只检测了在海外销售的路由器），部分漏洞等级是严重（有的已被厂商的新固件更新修复，可是有几个升固件的？）具体列表： 你的路由器在里面吗？ 来源 *因不符合频道引用规范，已手动去除*

安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷

安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷 IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器，这些路由器被数百万用户使用，供应商提供了最新的型号，升级到了最新的固件版本，但测试仍然发现了 226 个潜在漏洞。 以下是 IoT Inspector 和 CHIP 测试的结果： 这九个路由器共有 226 个缺陷。 TP-Link 的 Archer AX6000 是最大的罪犯，有 32 个安全漏洞。 Synology 的 RT-2600ac 紧随其后，存在 30 个安全漏洞。 大多数已识别的安全漏洞具有“高”或“中”风险。 每个经过测试的路由器都存在一个未修补的已知漏洞。 Techradar ，0xzx，solidot

ℹ高严重性漏洞影响多款 Asus 路由器，请尽快修复或更换#

ℹ高严重性漏洞影响多款 Asus 路由器，请尽快修复或更换# 网路是现代人不可或缺的东西，就跟阳光、空气和水一样没它不行，几乎工作、生活都必须在网路环境下进行，因此网路安全在这个时代比过去来的重要许多...