【安全资讯】华硕发布关键安全更新以修复路由器漏洞CVE-2024-3080（CVSS 9.8）

概要：

华硕（ASUS）近日发布了一项紧急固件更新，以解决影响其七款路由器型号的关键安全漏洞。该漏洞被追踪为CVE-2024-3080，CVSS v3.1评分高达9.8，允许未经身份验证的远程攻击者控制受影响的设备。此漏洞的严重性在于它可能导致设备完全被接管，进而拦截和操控网络流量，部署恶意软件，并进一步危害连接的设备。

主要内容：

华硕发布的固件更新旨在修复CVE-2024-3080漏洞，这是一种身份验证绕过问题，允许远程攻击者在未进行身份验证的情况下登录受影响的路由器。受影响的路由器型号包括ZenWiFi XT8、ZenWiFi XT8 V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U和RT-AC68U。该漏洞的存在使得攻击者能够完全接管设备，可能拦截和操控网络流量，部署恶意软件，并进一步危害连接的设备。

除了CVE-2024-3080，更新还解决了CVE-2024-3079，这是一个高危的缓冲区溢出漏洞，CVSS评分为7.2，需要管理员权限才能被利用。华硕强烈建议所有受影响型号的用户立即更新路由器固件，以减轻这些漏洞带来的风险。最新的固件版本可以从华硕支持页面或特定产品页面下载。

为了进一步增强安全性，用户应采取以下措施：

1. 固件更新：定期检查并安装适用于路由器型号的最新固件更新。

2. 强密码：为无线网络和路由器管理页面使用独特且强大的密码。密码应至少包含10个字符，并包括大写字母、数字和符号的组合。

3. 禁用互联网可访问服务：如果无法立即更新固件，请禁用任何可从互联网访问的服务，如WAN远程访问、端口转发、DDNS、VPN服务器、DMZ和端口触发。

4. 安全配置：避免在密码中使用简单或连续的数字和字母序列。确保密码复杂且不在不同设备或服务之间重复使用。

总的来说，CVE-2024-3080漏洞的修复对于保护用户的网络安全至关重要。未及时更新固件的设备可能面临被攻击者完全接管的风险，进而导致网络流量被拦截和操控，甚至可能导致更广泛的安全威胁。