台湾硬件制造商华硕的几款流行Wi-Fi路由器已发现并修补了三个关键的远程代码执行漏洞。

据BleepingComputer报道，如果没有安装最新的安全更新，华硕RT-AX55、华硕RT-A X56U_V2和华硕RT-AC86U很容易被黑客劫持。

这三个缺陷都是格式字符串漏洞，黑客可以在没有身份验证的情况下远程利用这些漏洞，CVSS v3.1的关键严重性得分为9.8分（满分10.0分）。从这里，他们可以在设备上远程执行代码，中断服务并执行其他任意操作。

台湾计算机应急小组（CERT）今天早些时候披露了这些漏洞，分别为CVE-2023-39238、CVE-2023-29239和CVE-2023-3 9240，它们影响了运行固件版本3.0.0.4.386_50460、3.0.0.4.3386_50460和3.0.0.4.3_386_51529的华硕RT-AX55、RT-AX56U_V2和RT-AC86U。

幸运的是，华硕一些最好的游戏路由器的所有者已经发布了固件更新来修补这些漏洞。​

如果你拥有一台受影响的华硕路由器，你需要尽快应用最新的固件更新，因为如果不这样做，你的路由器可能会受到网络攻击。有几种不同的方法可以更新华硕路由器，你可以使用公司的WebGUI手动或使用华硕路由器应用程序进行更新。

华硕RT-AX55需要运行3.0.0.4.386_51948或更高版本的固件，华硕RT-A X56U_V2需要3.0.0.4.3386_51948或更新版本的固件；华硕RT-AC86U应该运行3.0.0..4.386_51915或更高版的固件，以防止利用这些漏洞的攻击。

如果你定期更新你的路由器（你应该这样做），你可能已经受到了保护，因为华硕早在5月份就为华硕AX56U_V2、7月份为华硕RT-AC86U和8月初为华硕RT-AX55发布了一个补丁来解决这三个缺陷。

为了获得额外的保护，你还应该禁用华硕路由器上的远程管理（WAN Web访问），因为这些缺陷和其他类似缺陷通常针对消费者设备上的Web管理控制台。