PTT推薦

Re: [新聞] 俄國殭屍網路程式瞄準華碩路由器

看板Broad_Band標題Re: [新聞] 俄國殭屍網路程式瞄準華碩路由器作者
l98
(尋找屬於我的星星)
時間推噓 2 推:2 噓:0 →:6

Asus 在 2022/03/25 時發佈了新韌體更新

版本 3.0.0.4.386.48260

1. 修正 OpenSSL CVE-2022-0778
2. 增加阻止惡意軟體的安全措施
3. 修正 Stored XSS 漏洞. Thanks to Milan Kyselica of IstroSec.
4. 修正 CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973,
CVE-2022-CVE-2022-25595, CVE-2022-25596, CVE-2022-25596,
5. 增加 WAN 第三方DNS伺服器列表 --> DNS有助於用戶增加連線安全性.

看起來應該是修補這個漏洞,建議更新。


Asuswrt-Merlin 也在同一天發佈了新更新

386.5_2

Changelog


386.5_2 (25-March-2022)

- UPDATED: openssl to 1.1.1n.

- UPDATED: openvpn to 2.5.6.

- CHANGED: Added Wireguard module + userspace tool to

GT-AXE11000.

- FIXED: Only a few DNSFilter clients are supported

on HND models (entries limited to 255 chars).

- FIXED: Security issue in AiCloud (backport from Asus)

- FIXED: Cannot enable Adaptive QoS under certain scenarios

on pre-HND router models.

看不出來是不是有同步修補官方版本 3.0.0.4.386.48260 所列的漏洞

不過還是建議更新就是。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 188.214.106.10 (臺灣)
PTT 網址

littlecut03/29 10:4387u沒的更新QQ

ronytw03/29 11:52EOL的被放生了?

tomsawyer03/29 23:32EoL的為啥應該要有更新 就end of life樂啊

Alica03/29 23:34EoL本來就是要放生的 不要把MS的OOB更新當成常態..

Alica03/29 23:35切記硬體廠賣硬體才有收入 軟體維護是成本 不可能永久維持

Alica03/29 23:35一開始就要選擇有第三方韌體的方案 才能用到硬體極限

asdfghjklasd03/31 00:29一線廠的大都會再放出FIRMWARE ,這就是不入流的設備

CardLin03/31 20:41我知道會卡頓只要換回初版FIRMWARE可能會有機會可以恢復