中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新 NetUSB 组件由 KCodes 开发，可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出，黑客可以通过 20005 端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等

华硕7款消费级路由器存在高危安全漏洞 涉及AX88U、AX58U、AC86U等 华硕在上周发布安全公告透露 7 款华硕热门的消费级路由器存在高危安全漏洞，攻击者借助这些漏洞可以绕过身份验证直接远程登录路由器，登录路由器后就可以窃取信息亦或者篡改 DNS 设置将用户引导到钓鱼网站等。其中危害程度最高的是 CVE-2024-3080 漏洞，该漏洞属于鉴权绕过也就是可以无视身份验证，CVSS 评分为 9.8 分 / 10 分。第二个高危漏洞是 CVE-2024-3079，该漏洞属于堆栈缓冲区溢出问题，具备管理权限的攻击者可以在路由器上执行任意指令。这些漏洞影响的消费级路由器包括：ZenWiFi XT8ZenWiFi XT8_V2RT-AX88URT-AX58URT-AX57RT-AC86URT-AC68U华硕在公告中说是这些漏洞已经通过新版固件进行修复，不过蓝点网检查后暂未找到更新后的固件链接，使用上述路由器的用户可以登录路由器后转到系统管理里检查固件更新，看看有没有近期发布的新固件。需要提醒的是固件发布日期一般会更靠前，即厂商会在固件发布之后才会发布安全公告，因此安全公告发布日期与固件更新日期可能是不同的。除了两个高危漏洞外华硕还修复了多个其他漏洞，包括华硕下载大师客户端软件，该软件也存在漏洞，新发布的版本为版。华硕建议用户立即更新到最新固件 / 最新版本，如果无法立即更新则应当使用高强度账号密码并禁用任何远程访问功能，包括 WAN 远程访问、端口转发、DDNS、DMZ 和端口触发等。 ... PC版： 手机版：

小米 路由器 已发布部分型号的 DNS 证书问题修复包

小米 路由器 已发布部分型号的 DNS 证书问题修复包 此消息已停止更新，请直接访问官方帖子获取下载链接 小米路由器固件更新，附教程和下载链接 以下为曾经整理的下载链接 Xiaomi HomeWiFi三频Mesh路由器： 小米路由器AX9000： 小米路由器AX6000： Redmi路由器AX6000： Redmi电竞路由器AX5400： Redmi路由器AX5400： 小米路由器AX3000： Redmi路由器AX6S： Redmi路由器AX3000： Redmi路由器AX1800： Redmi路由器AX6： Redmi路由器AX5： 小米AIoT路由器AX3600： Redmi路由器AC2100： 小米路由器4A： 小米路由器4A千兆版（2.28.x版本）：http:// 小米路由器4A千兆版（2.30.x版本）：http:// 小米路由器4C：

安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷

安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷 IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器，这些路由器被数百万用户使用，供应商提供了最新的型号，升级到了最新的固件版本，但测试仍然发现了 226 个潜在漏洞。 以下是 IoT Inspector 和 CHIP 测试的结果： 这九个路由器共有 226 个缺陷。 TP-Link 的 Archer AX6000 是最大的罪犯，有 32 个安全漏洞。 Synology 的 RT-2600ac 紧随其后，存在 30 个安全漏洞。 大多数已识别的安全漏洞具有“高”或“中”风险。 每个经过测试的路由器都存在一个未修补的已知漏洞。 Techradar ，0xzx，solidot

小米路由器的用户如果近期在升级浏览器后出现证书问题，请更新路由器固件，或暂时禁用安全 DNS 功能（不推荐）。

小米路由器的用户如果近期在升级浏览器后出现证书问题，请更新路由器固件，或暂时禁用安全 DNS 功能（不推荐）。 目前已知的受到影响且修复的路由器有： - AX9000 系列 - AX6000 系列 - AX5400 - AX3000X - AX6S 另一个选择是进入小米路由器的配置界面，默认地址应该是 http://192.168.31.1/ 在上网设置 - 勾选“手动配置” 一些国内能够稳定使用的 DNS，当然我相信读者们早就数码大师应该人均 Cloudflare（但似乎会被劫持？），列一些大众可以考虑用的： - 腾讯云（DNSPod）119.29.29.29 - 阿里云 和 - 114 DNS 和 点击这里获取固件包，持续更新

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。

小米万兆路由器、小米路由器 BE7000 现已开始推送 Wi-Fi 7 固件升级，其中小米万兆路由器的版本号为 1.1.6。 更新日志： 新增多频同连（MLO）和 Multi-RU 等高级功能，大幅提升 Wi-Fi7 设备的使用体验 整体性能优化及其它已知问题修复 据网友反馈，小米万兆路由器虽然没有开放 6Ghz 频段，但是多了一个 Wi-Fi 7 的功能：MLO，需要多频合一才能开启。支持 MLO 的 Wi-Fi 7 设备可以连接多个频段的 Wi-Fi，但同时是一个 IP 才能提升连接速率。 小米于 11 月 27 日宣布，旗下路由器产品已正式通过 Wi-Fi 7 认证，小米万兆路由器、小米路由器 BE7000、小米路由器 BE6500 Pro 这 3 款产品将在 12 月 30 日之前推送固件升级。用户可在米家 App，打开路由器管理插件 升级助手检查升级日志和手动更新，或在升级助手页面右上角打开“自动更新”开关接受小米推送的自动升级。 小米官方称，“Wi-Fi 7，不只是速度，更是系统性的体验跃升！多路连接、动态优选、更低延迟、更强抗干扰。为将来的娱乐、办公，带来更浩瀚的想象空间。” 此前雷军曾在微博表示，小米 13 Pro 的 WiFi 功能是小米史上最强的。目前国内还没有开放 WiFi 7 认证。一旦可以认证，就会开放 WiFi 7 功能。 via 标签: #小米 #WIFI7 频道: @GodlyNews1 投稿: @GodlyNewsBot