Re: [新聞] 俄國殭屍網路程式瞄準華碩路由器
Asus 在 2022/03/25 時發佈了新韌體更新
版本 3.0.0.4.386.48260
1. 修正 OpenSSL CVE-2022-0778
2. 增加阻止惡意軟體的安全措施
3. 修正 Stored XSS 漏洞. Thanks to Milan Kyselica of IstroSec.
4. 修正 CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973,
CVE-2022-CVE-2022-25595, CVE-2022-25596, CVE-2022-25596,
5. 增加 WAN 第三方DNS伺服器列表 --> DNS有助於用戶增加連線安全性.
看起來應該是修補這個漏洞,建議更新。
Asuswrt-Merlin 也在同一天發佈了新更新
386.5_2
Changelog
386.5_2 (25-March-2022)
- UPDATED: openssl to 1.1.1n.
- UPDATED: openvpn to 2.5.6.
- CHANGED: Added Wireguard module + userspace tool to
GT-AXE11000.
- FIXED: Only a few DNSFilter clients are supported
on HND models (entries limited to 255 chars).
- FIXED: Security issue in AiCloud (backport from Asus)
- FIXED: Cannot enable Adaptive QoS under certain scenarios
on pre-HND router models.
看不出來是不是有同步修補官方版本 3.0.0.4.386.48260 所列的漏洞
不過還是建議更新就是。
--
87u沒的更新QQ
EOL的被放生了?
EoL的為啥應該要有更新 就end of life樂啊
EoL本來就是要放生的 不要把MS的OOB更新當成常態..
切記硬體廠賣硬體才有收入 軟體維護是成本 不可能永久維持
一開始就要選擇有第三方韌體的方案 才能用到硬體極限
一線廠的大都會再放出FIRMWARE ,這就是不入流的設備
我知道會卡頓只要換回初版FIRMWARE可能會有機會可以恢復
![Fw: [新聞] 俄國殭屍網路程式瞄準華碩路由器](https://i.imgur.com/WnRj0T2b.jpg "Fw: [新聞] 俄國殭屍網路程式瞄準華碩路由器")
62
[問題] Pixel5 三月安全性更新後GPay整個罷工更新:目前依然沒有解決,另外我連HamiPay的NFC悠遊卡等也一起掛掉了,似乎就是推文 討論出來的,Google Play變成裝置未驗證的緣故,Google你到底在幹嘛......。 ----------------------------------------------------------------- 如題,這次三月份更新後,我買東西時突然發現我的GPay跳出以下通知,顯示我的手機不 符![[問題] Pixel5 三月安全性更新後GPay整個罷工](https://i.imgur.com/htzHyVVb.jpg "[問題] Pixel5 三月安全性更新後GPay整個罷工")
58
[情報] Freddie Freeman to Dodgers 6yr/162MSources: Freddie Freeman and #Dodgers are finalizing a multiyear contract, as @JimBowdenGM reported earlier. Freeman has chosen to play in his native Southern California. @MLB @MLBNetwork BREAKING: Freddie Freeman has agreed to terms with the Dodgers on a six-year, $1![[情報] Freddie Freeman to Dodgers 6yr/162M](https://i.imgur.com/reahyfUb.jpg "[情報] Freddie Freeman to Dodgers 6yr/162M")
58
Re: [情報] GT7跑車浪漫旅 新的更新和改進YOUTUBER大閒者新出的一片表示 GT7的遊戲媒體評分跟玩家分數的差距如此之大 除了後續更新無法連線的問題炎上, 其中評測媒體在遊玩時,測試的是乾淨版的遊戲內容,![Re: [情報] GT7跑車浪漫旅 新的更新和改進](https://img.youtube.com/vi/1JewpXBoRBo/mqdefault.jpg "Re: [情報] GT7跑車浪漫旅 新的更新和改進")
49
[情報] iOS 15.4 RC版本更新 口罩解鎖預備【情報來源】 自己 【情報內容】 看完發表會後 再入睡前又再刷了一次軟體更新查一下![[情報] iOS 15.4 RC版本更新 口罩解鎖預備](https://i.imgur.com/sYRA4hgb.jpg "[情報] iOS 15.4 RC版本更新 口罩解鎖預備")
50
Re: [法環] 1.03更新GOOGLE翻譯渣翻 只有稍微調整一些名詞,括號跟翻譯無關是我個人意見 更新分發通知 我們正在分發更新以提高遊戲的穩定性並調整平衡。 對於給您帶來的不便,我們深表歉意,但請在享受遊戲之前應用最新更新。![Re: [法環] 1.03更新](https://i.imgur.com/qFxQ95Rb.jpg "Re: [法環] 1.03更新")
21
[情報] ROG Phone 5 正式開放 Android 12 更新【版本號】 31.0810.1226.67 【適用機種】 ROG Phone 5 (ZS673KS) ROG Phone 5s (ZS676KS)![[情報] ROG Phone 5 正式開放 Android 12 更新](https://i.imgur.com/oPhRlWrb.jpg "[情報] ROG Phone 5 正式開放 Android 12 更新")
11
[情報] 22.6已知問題There was an issue with the 22.6 mobile client that required the patch to be re-submitted to the mobile marketplaces, causing delays. If you update on desktop, you will not be able to play on your mobile devices. Learn more. 6 - 行動裝置版本因為有問題所以重新上傳各app商店 會晚(幾天)上線![[情報] 22.6已知問題](https://d2y8v7pzr7cy17.cloudfront.net/en/hearthstone/original/1X/a3722cb87528d58efae1a412fad7d77fe279540b.png "[情報] 22.6已知問題")
15
[情報] 新的幽靈漏洞昨天被發佈新聞來源: tre-vulnerability 縮網址: 新的幽靈漏洞昨天被發佈,![[情報] 新的幽靈漏洞昨天被發佈](https://img.youtube.com/vi/537HUwV36ME/mqdefault.jpg "[情報] 新的幽靈漏洞昨天被發佈")
6
Re: [新聞] 俄國殭屍網路程式瞄準華碩路由器3/25 RT-AC66U+已經有韌體更新檔了 修復的漏洞如下: ASUS RT-AC66U-B1 韌體版本 3.0.0.4.386.48262 1. 修正 OpenSSL CVE-2022-0778![Re: [新聞] 俄國殭屍網路程式瞄準華碩路由器](https://i.imgur.com/5CU3t3gb.png "Re: [新聞] 俄國殭屍網路程式瞄準華碩路由器")