根据攻击性安全公司Bishop Fox的最新报告，虽然Fortinet已经发布安全更新一个多月，但仍有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。 该漏洞是一个远程代码执行漏洞，严重性评分高达9.8分，是由FortiOS中堆栈缓冲区溢出问题造成的。FortiOS是连接所有Fortinet网络组件并将其集成到Security Fabric平台中的操作系统。 漏洞CVE-2023-27997可被利用，允许未经身份验证的攻击者通过在网络上公开的SSL VPN接口在易受攻击的设备上远程执行代码。在6月中旬的一份公告中，Fortinet曾警告称，该漏洞可能已在攻击中被利用。 Fortinet于6月11日解决了该漏洞，然后公开披露，并发布了FortiOS固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5。 Bishop Fox上周五报告称，尽管安全专家呼吁尽快修复漏洞，但仍有超过30万台FortiGate防火墙设备容易受到攻击，并且可以通过公共互联网进行访问。 Bishop Fox研究人员使用Shodan搜索引擎通过搜索返回的特定HTTP响应标头来查找SSL VPN接口暴露的设备。 研究人员查询了489,337个设备，发现并非所有设备都容易受到CVE-2023-27997漏洞（也称为Xortigate）的攻击。经过进一步调查，研究人员发现，所发现的设备中有153,414台已更新为安全的FortiOS版本。 Bishop Fox研究人员表示，这意味着可通过网络访问的FortiGate防火墙中约有33.6万台容易受到攻击，这一数字明显高于此前的查询统计（约25万个）。 Bishop Fox研究人员还发现，许多暴露的FortiGate设备在过去八年里都没有收到更新，其中一些运行的是FortiOS 6，该版本已于去年9月29日终止技术支持。 这些设备容易受到多个严重漏洞的影响，且这些漏洞的PoC都已经公开。     转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/JkItgi93tJ-8xtSORWQJBQ 封面来源于网络，如有侵权请联系删除

WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞，如今面临着很高的攻击风险。 该漏洞被追踪为CVE-2023-3460 (CVSS得分：9.8)，影响所有版本的Ultimate Member插件，包括2023年6月29日发布的最新版本(2.6.6)。 Ultimate Member是一个比较受欢迎的插件，它有助于在WordPress网站上创建用户配置文件和社区，并可提供帐户管理功能。 WordPress安全公司WPScan在警报中提到，这是一个非常严重的问题，因为未经身份验证的攻击者可能会利用这个漏洞创建具有管理权限的新用户帐户，从而实现夺取网站的完全控制权。 但该漏洞源于不适当的阻止列表逻辑，所以无法将新用户的wp_capabilities用户元值更改为管理员的用户元值，从而获得对站点的完全访问权。 Wordfence研究员Chloe Chamberland称，虽然该插件有一个预先定义的禁用键列表。但还有一些更简单的方法可以绕过过滤器，例如在插件的易受攻击版本中利用各种大小写，斜杠和提供的元键值中的字符编码。 有报道称，受影响的网站上出现了一些非法管理员账户，因此该插件在2.6.4、2.6.5和2.6.6版本发布了部分修复程序，还有一个新的版本更新预计将在未来几天发布。 WPScan指出，这些补丁是不完整的，已经发现了许多绕过它们的方法，这意味着该漏洞仍然可以被积极利用，比如，该漏洞被用于以apadmins、se_野蛮、segs_野蛮、wpadmins、wpengine_backup和wpenginer等名称注册新帐户，通过网站的管理面板上传恶意插件和主题。 此外WPScan还建议广大用户，直到该安全漏洞被完全修复前，都建议Ultimate Member的用户禁用该插件，最好审计网站上的所有管理员级用户，以确定是否添加了未经授权的帐户。 终极会员2.6.7版发布 7月1日，Ultimate Member的作者发布了该插件的2.6.7版本，以解决被积极利用的特权升级漏洞。作为一项额外的安全措施，他们还计划在插件中发布一个新功能，使网站管理员能够重置所有用户的密码。 此外， 网站维护人员还表示：2.6.7引入了我们在发送表单时存储的元键白名单，并且分离了表单设置数据和提交数据，可在两个不同的变量中操作它们。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370917.html 封面来源于网络，如有侵权请联系删除

根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。 该漏洞可能会使未打补丁的系统遭到拒绝服务（DoS）攻击。该漏洞起初是由大众汽车的用户发现的，随后大众汽车方面确认了该漏洞，漏洞的标识为CVE-2023-34733。 关于漏洞详情 根据GitHub的报告，发现并报告该漏洞的人所使用的车型是大众捷达2021。根据NIST的报告，该漏洞的评分是6.8，是一个中等严重漏洞。 起初该用户将他的笔记本电脑连接到大众汽车的USB端口，并用模糊器生成媒体文件。随后进行模糊测试，以找出大众汽车媒体系统的漏洞。该实验是在包括MP3、WMA、WAV等媒体文件上进行的。 该用户在GitHub上写道，”由于大众汽车的媒体播放器比预期的更强大，我专门为大众汽车的信息娱乐系统创建了一个单独的媒体文件模糊器。我每天模糊处理2万多个媒体文件，经过一天的模糊测试，发现了OGG文件的漏洞”。 然后通过模糊测试识别了一个媒体文件，导致大众汽车媒体系统中的漏洞被触发。这也导致了大众汽车信息娱乐系统在关闭后无法打开。 当USB插入端口时，媒体文件会自动播放，信息娱乐系统会被强行终止，这个现象可以通过手动重启大众汽车信息娱乐系统来解决。 据观察，该漏洞可能导致远程代码执行等安全问题。 大众汽车对该漏洞的回应 该漏洞是在大众汽车媒体信息娱乐系统软件版本0876中发现的。在收到用户的这份报告后，德国汽车巨头对该漏洞进行了确认。 大众汽车给用户的回复截图（照片：GitHub） 该公司让其事件响应小组分析了大众汽车信息娱乐系统的漏洞，后来又让研发部门分析了这个漏洞。随后他们向上述电子邮件截图中名为 “zj3t “的用户确认了该漏洞，并表示该漏洞是一个产品质量的问题，会及时改进。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370513.html 封面来源于网络，如有侵权请联系删除

近日，西门子能源称其遭遇了一次Clop勒索软件攻击，该软件利用MOVEit Transfer平台的一个零日漏洞窃取了公司数据。 西门子能源是一家总部位于慕尼黑的能源技术公司，业务遍及全球，拥有91,000名员工，年收入350亿美元。其业务包括设计、开发和制造广泛的工业产品，包括工业控制系统(ICS)，最先进的电力，热发电装置，可再生能源系统，现场和非现场能源输送系统以及灵活的电力传输解决方案等。 此外该公司还为石油和天然气行业提供广泛的网络安全咨询服务，包括事件响应计划、漏洞评估和补丁管理。 西门子能源公司确认数据被盗 昨天（6月27日），Clop在其数据泄露网站上列出了西门子能源公司，并表示盗取了该公司的数据。一般Clop的勒索策略都是先在其数据泄露网站上列出公司名施加压力，然后再是进行数据泄露的操作。 虽然目前还没有数据被泄露，但西门子能源公司的一位发言人证实Clop勒索软件利用CVE-2023-34362的MOVEit传输零日漏洞入侵了西门子。 不过西门子能源公司表示，目前暂时还没有关键的数据被盗，业务运营也没有受到影响，他们在得知这一事件后也立即采取了行动。 施耐德电气也面临数据泄露风险 除了西门子能源公司，Clop还声称利用MOVEit传输系统盗取了工业巨头施耐德电气的数据。 Clop盗取了西门子能源和施耐德电气数据（来源：BleepingComputer) 这家法国跨国公司年收入超过370亿美元，专门从事数字自动化和能源管理，其产品被广泛用于全球多个重要行业。 2023年5月30日，施耐德电气发现了MOVEit传输软件的漏洞并迅速部署了可用的缓解措施，以确保数据和基础设施的安全，后续也在持续密切监测这一情况。 2023年6月26日，施耐德电气称其是与MOVEit漏洞有关的网络攻击的受害者。该公司的网络安全团队目前也在调查这一说法。 虽然施耐德电气目前还未核实Clop说的情况是否属实，但通过他们之前披露的漏洞，的确证明该说法有可能是真的。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370492.html 封面来源于网络，如有侵权请联系删除

6月25日上午11点，有游戏玩家反应Blizzard Battle.net无法登入、连线缓慢及网站问题，暴雪也证实其电玩平台遭到DDoS攻击。 暴雪娱乐的 Battle.net在线服务遭到分布式拒绝服务（DDoS）攻击，导致玩家无法正常登录游戏或游戏中断，受影响的游戏包括《暗黑破坏神4》、《魔兽世界》等。 当在 PC 上启动 Battle.net时，会出现一个通知：“我们目前正遭受 DDoS 攻击，可能造成游戏高延迟以及断线情况。我们正在努力减缓此次攻击所造成的影响。” 而本次暴雪娱乐（Blizzard）的电玩平台遭遇分散式阻断服务（DDoS）攻击，导致周末假期许多用户无法连上最新的《暗黑破坏神IV》（Diablo IV）或《魔兽》等线上游戏。 暴雪于6月25日下午通过官方推特帐号公告，其电玩平台Battle.net遭到DDoS攻击，导致线上游戏连线迟缓甚至无法连上。除了美国站，欧洲站点也发出了DDoS攻击公告。 本月初上市的《暗黑破坏神IV》发生重大伺服器连线错误，致各地用户接到错误代码。 据统计，至少从25日上午11:00起已有用户发生连线问题，包括无法登入、连线缓慢及网站问题，持续了数小时。 在Reddit上，有用户表示至少有10到12小时无法存取该平台。这也引发了一些玩家对暴雪公司是否应该为《暗黑破坏神 4》增加离线模式的建议。 根据DownDetector，影响的游戏除了《暗黑破坏神》及《魔兽》外，还包括《星海争霸StarCraft》、《炉石战记Heartstone》、《暴雪英霸Heroes of the Storm》等。受这波连线影响的用户分布美国、欧洲，及部分亚洲地区。 暴雪称其在当天早些时候遇到的 DDoS 攻击已经结束。不过据部分用户反应，现在登录游戏后会显示“验证你的账号时出现问题（代码 75）”，登录问题还未彻底修复。 暴雪公司还没有透露这次攻击的来源和动机。 值得一提的是，暴雪官方宣布本周将进行暴雪游戏的例行维护，其中目前正热的《暗黑破坏神 4》将在北京时间 6 月 27 日 0 点~5 点维护，本次维护属于停机维护，期间玩家无法登录游戏。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/QxWm6ExuRLHvtryaRj0bEw 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站消息，美国网络安全与基础设施安全局（CISA）督促联邦机构尽快修补 iMessage 零点击漏洞。卡巴斯基表示这些漏洞已被黑客在野外利用，网络攻击者通过漏洞在其员工的 iPhone 上部署 Triangulation 间谍软件。 卡巴斯基研究人员在其莫斯科办事处以及其他地区员工的 iPhone 上发现了间谍软件，经过研究分析发现间谍攻击始于 2019 年，目前仍在进行中、攻击者使用了 iMessage 零点击漏洞，并利用现已修补的 iOS 零日漏洞，入侵用户的 iphone。 苹果表示不会在任何产品中留后门 值得一提的是，俄罗斯联邦安全局情报机构声称苹果公司与美国国家安全局合作创建一个后门，为渗透俄罗斯的 iPhone 手机提供便利。此外，俄罗斯联邦安全局还表示发现了俄罗斯政府官员和驻以色列、中国和北约成员国大使馆工作人员的数千部 iPhone 受感染。 当地时间上周三，苹果公司已获悉一份报告，称该问题可能已被积极利用于 iOS 15.7 之前发布的 iOS 版本。” ）在攻击中被利用。然而苹果公司发言人在与 BleepingComputer 的联络中强调，苹果从未与任何政府合作在任何苹果产品中插入后门，后续也不会这样做。 苹果修复了一个WebKit零日漏洞（CVE-2023-32439），该漏洞可以让攻击者在未打补丁的设备上获得任意代码执行，也被 CISA 标记为一个积极利用的安全漏洞。 受影响的设备清单很广泛，主要包括以下这些产品： iPhone 8及更高版本、iPad Pro（所有型号）、iPad Air 第三代及更高版本、iPad 第五代及更高版本、iPad mini第五代及更高版本 iPhone 6s（所有型号）、iPhone 7（所有型号）、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和iPod touch（第七代）。 运行macOS Big Sur、Monterey和Ventura的Mac电脑 Apple Watch 4系列及以后的产品，Apple Watch 3系列、4系列、5系列、6系列、7系列和SE 前几天，苹果公司在修补用于部署 Triangulation 间谍软件的 0day 漏洞一天后，发送了另一轮威胁通知，提醒客户他们成为有国家背景支持的攻击目标。然而，据 CNN 记者 Chris Bing 报道，目前尚不清楚这些新警告与哪些事件有关。 CISA 督促联邦机构在 7 月 14 日前打补丁 CISA 在其已知被利用漏洞（KEV）列表中新增了一个关键认证前命令注入漏洞（CVE-2023-27992），该漏允许未经认证的网络攻击者在没有打补丁的暴露于互联网中的网络附加存储（NAS）设备上执行操作系统命令。 上周二，在基于 Mirai 的僵尸网络针对 Zyxel 防火墙和 VPN 产品发起大规模攻击几周后，Zyxel 科技警告客户确保其 NAS 设备“获得最佳保护” 。 根据 2022 年 11 月发布的约束性操作指令（BOD 22-01），美国联邦民事行政部门机构（FCEB）必须在规定的时间内修补所有添加到 CISA  KEV 目录中的安全漏洞。虽然 BOD 22-01 主要关注美国联邦机构，但强烈建议私营公司也要优先解决 CISA  KEV列表中列出的安全漏洞。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370284.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 美国网络和基础设施安全局在其已知漏洞目录（Known Exploited Vulnerabilities）中了新增一批漏洞，该举动揭示了近期恶意利用行为的活跃性。 此次更新包括了苹果公司本周修补的3个漏洞(CVE-2023-32434, CVE-2023-32435,CVE-2023-32439)，VMware公司的2个漏洞(CVE-2023-20867,CVE-2023-20887)以及影响Zyxel设备的漏洞(CVE-2023-27992)。 作为长达数年的（2019年起）网络间谍活动的一部分，CVE-2023-32434和CVE-2023-32435都允许代码执行，它们被利用为零日漏洞（零时差攻击）来部署间谍软件。该间谍活动被称为“三角测量行动”(Operation Triangulation)，其最终目的是部署TriangleDB，并从受损设备中获取广泛的信息：创建、修改、删除和窃取文件；遍历和终止进程；从iCloud Keychain收集证书以及跟踪用户的位置。 攻击链始于带有附件的iMessage，当目标受害者收到短信后，附件自动触发有效载荷的执行。这种无需任何交互的特性使其成为零点击漏洞。网络安全公司卡巴斯基在最初的报告中指出:“恶意短信是畸形的，它不会为用户触发任何警报或通知。” CVE-2023-32434和CVE-2023-32435是iOS系统中被间谍攻击滥用的两个漏洞。其中CVE-2022-46690是IOMobileFrameBuffer中的一个严重的越界写入问题，它可以被异常应用程序武器化，以核心特权执行任意代码。苹果公司在2022年12月改进了输入验证，弥补了这一缺陷。 卡巴斯基公司为 TriangleDB做出了以下标记：包含引用 macOS 的未使用功能，寻求访问设备麦克风、摄像头和据称可以在未来使用的地址簿权限。今年年初，这家俄罗斯网络安全公司检测到自己的企业网络遭到入侵，于是开始了对“三角测量”行动的调查。 鉴于活跃的漏洞利用情况，美国联邦民事执行部门(FCEB)的各机构被建议应用供应商提供的补丁来保护其网络，免受潜在威胁。 与此同时，CISA 发布了伯克利互联网名称域 (BIND) 9 域名系统 (DNS) 软件套件中3个错误的警报，这些错误可能为拒绝服务 (DoS) 铺平道路。 CVE-2023-2828、CVE-2023-2829和CVE-2023-2911 (CVSS评分:7.5)可以被远程利用，导致名为BIND9的服务意外终止或运行命名的主机上所有可用内存耗尽，从而导致DoS发生。 这已经是互联网系统联盟 (ISC) 在不到六个月的时间里第二次发布补丁，来解决在BIND9中类似于 DoS 和系统故障的问题。     消息来源：The Hacker News，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

一个大学研究团队发表论文，提出了新型侧信道攻击方法“离奇泄密短信（Freaky Leaky SMS）”，可根据短信送达报告的时间推断接收者的现实位置。 短信送达报告由移动网络的短信服务中心（SMSC）处理，通知用户短信是否已传送、被接受、发送失败、无法送达、已过期或被拒绝。虽然这个过程涉及路由、网络节点传播和处理延迟，但移动网络的固定性质和特定物理特征决定了短信送达报告在标准信号路径的传播时间具有可预测性。 研究人员开发了一种机器学习算法，通过分析短信送达报告中的时间数据确定接收者位置。如接收者位置位于不同国家，算法准确率可达96%；如两个接收者位置位于同一国家，算法准确率可达86%。 准备工作 攻击者首先需要收集一些测量数据，用于建立短信送达报告与目标已知位置之间的具体关联。 短信传输图解（arxiv.org） 攻击者获取的目标行踪的数据越精确，机器学习模型在攻击阶段对位置的分类结果将更准确。 为了收集数据，攻击者必须向目标发送多条短信。他们可以将这些短信伪装成广告信息，这样接收者会忽视它们或将其视为垃圾短信。攻击者也可以使用静默短信。静默短信是一种没有内容的0级短信，在目标屏幕上不产生任何通知，但SMSC上的设备仍会确认接收。 在实验中，论文作者使用安卓调试工具（ADB），向美国、阿联酋和七个欧洲国家的多台测试设备，连续三天每小时发送20条静默短信，范围涵盖了十家运营商，涉及多种不同代际的通信技术。 随后，他们测量了每个案例短信发送报告的时间，并将数据与匹配的位置标识符相结合，生成了一个全面的机器学习评估数据集。 机器学习模型总共使用了60个节点（10个输入节点、10个输出节点、40个隐藏节点）。训练数据还包括接收位置、连接条件、网络类型、接收者距离等信息。 攻击步骤图解（arxiv.org） 定位接收者 实验侧重于“封闭世界”攻击场景。该场景中存在多个预定位置，研究目标是将目标分类到某一预定位置。研究人员发现他们的模型能够非常准确地区分国内和海外位置（准确性高达96%），对不同国家的分类准确率也相当高（92%），亦可以较好地区分同一地区的不同位置（62%至75%）。 全球分类结果（arxiv.org） 准确性取决于位置、运营商和条件。以德国为例，实验系统对57个不同类别的平均准确率为68%，分地区预测准确率最高可达92%。系统在比利时取得了最佳结果，平均正确预测准确率为86%，分地区预测准确率最高可达95%。 完整实验结果（arxiv.org） 如考虑德国的三个位置，模型的平均预测准确率下降至54%，分地区预测准确率最高达到83%。尽管如此，准确率仍然明显高于随机预测算法的33%。如考虑希腊的三个位置，模型实现了不错的平均预测准确率，达到了79%（随机预测算法为33%），分地区预测准确率最高达到82%。 实验结果摘要（arxiv.org） 研究人员将在未来探讨目标访问未知位置的“开放世界”场景，并在论文中简要解释预测模型将如何适应这些场景。 简而言之，基于概率输出、异常检测，并在机器学习训练数据集中纳入地标和其他感兴趣位置，将可以实现开放世界攻击。不过，攻击规模将呈指数增长，这超出了本文的讨论范围。 结论 “离奇泄密短信”攻击方法准备工作繁琐，实施过程复杂，并非适用于所有情况，且面临若干实际限制。虽然有这些局限，它依然对用户带来了潜在隐私风险。 这篇论文的一个作者Evangelos Bitsikas告诉外媒BleepingComputer，本实验中，研究人员将自己视为基准攻击者。也就是说，他们限制了攻击者的资源、机器学习知识和技术能力。这意味着，拥有更多资源、经验丰富的攻击者理论上可以产生更大的影响，甚至在“开放世界”攻击场景中有所斩获。 值得注意的是，该研究团队去年还开发了类似的定时攻击，证明通过信息送达报告，可以大致定位Signal、Threema和WhatsApp等流行即时通讯工具的用户。     转自 安全内参，原文链接：https://www.secrss.com/articles/55811 封面来源于网络，如有侵权请联系删除

近日，Zyxel针对CVE-2023-27992 (CVSS评分:9.8)发布了安全更新，这个严重的安全漏洞影响到了其网络附加存储(NAS)设备。 该漏洞存在预认证命令注入问题，影响了V5.21(AAZF.14)C0之前的多个固件版本，其中包括Zyxel NAS326固件版本、V5.21(AATB.11)C0之前的NAS540固件版本、以及V5.21(ABAG.11)C0之前的NAS542固件版本。未经身份验证的远程攻击者可以通过发送特制的HTTP请求来利用该漏洞执行某些操作系统命令。 Zyxel发布了补丁，解决了NAS版本中的预认证命令注入漏洞。 Zyxel在发布建议中提到，某些Zyxel NAS设备中的预认证命令注入漏洞可以允许未经认证的攻击者通过发送精心制作的HTTP请求远程执行某些操作系统(OS)命令。 该漏洞由Andrej Zaujec、NCSC-FI和Maxim Suslov报告。 6月初，Zyxel发布了保护防火墙和VPN设备免受持续攻击和利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的指南。 威胁行为者正在积极尝试利用命令注入漏洞CVE-2023-28771攻击Zyxel的防火墙。他们的目标是利用这个漏洞在受影响的系统上部署和安装恶意软件。目前美国CISA已将该漏洞添加到其已知利用漏洞目录中。 4月下旬，Zyxel解决了其防火墙设备中的严重漏洞CVE-2023-28771 (CVSS评分9.8)。Zyxel方面建议客户立即安装补丁，以降低漏洞可能带来的潜在风险。 目前该漏洞正在被积极利用，被用以在类似mirai的僵尸网络中招募易受攻击的设备。 另外还追踪到两个漏洞，CVE-2023-33009和CVE-2023-33010是关键的缓冲区溢出漏洞。远程的、未经身份验证的攻击者可以触发这些缺陷，导致拒绝服务(DoS)条件，并在易受攻击的设备上远程执行代码。 Zyxel表示，一旦受到攻击，设备得Web GUI或SSH管理界面将无法访问。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370009.html 封面来源于网络，如有侵权请联系删除

近日，华硕针对多种路由器型号的漏洞，发布了安全固件更新，并敦促客户立即更新设备或限制WAN访问，以保证其设备安全。 华硕方面表示，新发布的固件中包含九个安全漏洞的修复程序，包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路由器的Asuswrt固件存在严重的内存损坏缺陷，这可能会让攻击者触发拒绝服务状态或获得代码执行。 另一个关键补丁是针对一个近五年的CVE-2018-1160漏洞，该漏洞是由一个越界写入Netatalk漏洞引起的，该漏洞也可以被利用来在未打补丁的设备上获得任意代码执行。 华硕在其发布的安全资讯中警告称，如果用户不安装这个新固件版本，那么最好禁用从WAN端访问的服务，以避免潜在的入侵风险。这些服务包括广域网的远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发。 华硕方面强烈建议用户定期审核设备和安全程序，这能够更好的确保设备安全。受影响的设备包括以下型号:GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。 华硕方面敦促客户立即打补丁 华硕警告路由器受到影响的用户尽快将固件更新到最新版本，可以通过支持网站、产品页面或资讯中提供的链接获得最新固件的下载链接。 此外，华硕方面还建议用户为无线网络和路由器管理页面创建至少八个字符(大写字母、数字和符号的组合)的不同密码，并避免对多个设备或服务使用相同的密码。支持网站还提供了更新固件到最新版本的详细信息，以及为保障路由器安全，用户可以采取的安全措施。 华硕的这次安全警告应该引起重视，因为该公司的产品之前曾被僵尸网络攻击过。 例如，在2022年3月，华硕方面称遭遇了Cyclops Blink恶意软件攻击，并利用它们远程访问受感染的网络。 2022年2月，美国和英国网络安全机构的联合安全顾问一同打击了Cyclops Blink僵尸网络与俄罗斯军方的Sandworm威胁组织，以阻止其进行网络攻击活动。     转自 Freebuf，原文链接：https://www.freebuf.com/news/369912.html 封面来源于网络，如有侵权请联系删除