据台湾电脑网络危机处理暨协调中心 (即台湾 CERT) 今天披露的华硕消息，知名硬件大厂华硕旗下的热门三款中高端路由器出现高危漏洞，攻击者无需进行身份验证即可远程利用漏洞，由立即蓝点然后可以发起远程代码执行、现高DoS 和执行任意操作。危漏网

这三款路由器分别是洞请 ASUS RT-AX55、ASUS RT-AX56U_V2 和 ASUS RT-AC86U，用户这些路由属于中高端设备，升级售价不菲，固件主要定位高性能因此吸引了不少游戏玩家。华硕

目前华硕已经发布新版本固件对漏洞进行修复，热门请使用上述路由器的由立即蓝点用户立即下载最新版固件进行升级。

下面是现高漏洞概览：

这些漏洞的 CVSS 评分均为 9.8 分 / 10 分，属于格式字符串类的危漏网漏洞。这类漏洞的洞请特点是由于某些函数的格式字符串参数中未经验证和 / 或未经过滤的用户输入而引起安全问题，可能导致信息泄露和代码执行。

攻击者只需要拼凑一些带有参数的内容然后输入即可，这些参数可以用来触发特定的漏洞进而获得权限。

漏洞编号分别是 CVE-2023-39238、CVE-2023-39239、CVE-2023-39240。

影响的固件版本分别是 AX55 的 3.0.0.4.386_50460、AX56U_V2 的 3.0.0.4.386_50460 和 AC86U 的 3.0.0.4_386_51529。

下载新版固件进行升级：

华硕已经在 8 月 31 日发布新版固件并执行了一些推送，考虑到部分用户可能关闭了自动更新，建议这些用户开启更新、在路由器内检查固件更新或手动下载最新版固件进行升级。

推荐在路由器内直接更新，操作方法如下：登录华硕路由器控制台、高级设置、系统管理、固件升级、固件版本、检查更新。

之前华硕曾推送存在错误的固件导致部分用户的路由器循环重启，所以不少用户关闭了自动更新，这也可以理解，但推荐还是开启，这样相对来说更安全。

修复的固件版本及下载地址：

RT-AX55：3.0.0.4.386_51948+

RT-AX56U_V2：3.0.0.4.386_51948+

RT-AC86U：3.0.0.4.386_51915+

下载后怎么更新：在固件升级里点击手动固件更新、上传、选择固件。

• ·《F1 2018》发售日期确定 比利时F1大奖赛同期推出
• ·堆叠大陆科学家合成方式及作用介绍
• ·阴阳师残局得胜赤华凋打法分享
• ·《中国奇谭》热度持续上升！多款热门周边卖断货
• ·《上古卷轴3：晨风》画质优化mod公布 显示效果大提升
• ·《FORSPOKEN》公开新CG宣传片 1月24日正式发售
• ·《小花仙》新春回归活动今日上线 微信红包封面明日开抢
• ·国战传奇真龙火灵玩法攻略
• ·Xbox夏季促销开启：《艾尔登法环》《NBA 2K24》等多款大作打折
• ·CSOL全新传奇武器定名 2023特典武器曝光
• ·炉石传说霜之哀伤卡背图文介绍 霜之哀伤卡背怎么获得
• ·央视87版《红楼梦》杨树云老师助阵，红楼联动火热进行中
• ·《永恒之柱2：死火》跳票至5月8日发售 众多新消息即将公布
• ·DNF飞往克洛诺斯岛的机场在哪里 DNF飞往克洛诺斯岛的机场位置介绍
• ·仁王两个影子支线任务攻略分享 两个影子任务打法详解
• ·缺氧液体气化图文教程 缺氧液体怎么气化