基於月中被發現存在多種無線設被中的安全問題 CVE-2020-12695 (或稱為 CallStranger 漏洞)
而這個漏洞最大風險在於資料外洩,同時也是惡意方發動 DDoS 的有效途徑
使用 Broadcom 晶片的設備都有機會成為受害者
所以華碩很快速的幫其使用 Broadcom 晶片的路由器推出了安全修正版軔體
這其中包含了華碩數年來的主力路由器產品
因此更新內容與所有使用 博通晶片 的路由器都一樣
韌體版本 3.0.0.4.385.20630
安全性修正
- 修正 CVE-2020-12695 (CallStranger)
- 修正 Reflected XSS 漏洞
- 修正 Directory traversal 漏洞
- 修正 CVE-2017-15653.
您可以透過路由器的後台更新
或是從底下這個連結下載手動更新 (請注意 ~ 檔案內容雖然一樣但使用不同檔案名了)
RC-AC66U+ B1
https://dlcdnets.asus.com/pub/ASUS/wireless/RT-AC66U_B1/FW_RT_AC66U_B1_300438520630.zip
RT-AC68U
https://dlcdnets.asus.com/pub/ASUS/wireless/RT-AC68U/FW_RT_AC68U_300438520630.zip
RT-AC88U
https://dlcdnets.asus.com/pub/ASUS/wireless/RT-AC88U/FW_RT_AC88U_300438520630.zip
手動更新教學如下 (請注意更新時要認對新版本)
下載 ZIP 檔後解壓縮在手動上傳便可,如果您跟我一樣以架設 AiMesh 而被更新方為節點則請跟著以下步驟走
系統管理 > 軔體更新
在 AiMesh 節點管理中點選手動軔體更新中的 上傳
(下圖中因為我更新完成才截圖,所以目前版本更最新版本變一樣了)
接下來會跳出準備被更新的路由器後台登入畫面~登入之後就會出現手動更新頁
點選 上傳
選擇你剛剛下載的新軔體 (請一定要選對型號,另外 AC68U = AC66U+ B1)
然後保持被更新的路由器不斷電且與上傳檔案的電腦之間線路暢通,並靜待更新完成
100% 之後就可以使用了,但狐仔個人習慣是確定更新完成後會再重新啟動無線路由器一次
以上報告完畢,祝大家更新順利
- ASUS ExpertBook P2 (P2451) 商務筆記型電腦 以專業之名 全方位提高生產力的輕巧堅固商務機
- Swatch BIG BOLD JELLY BLACKINJELLY 透明風格 前衛時尚大錶面 簡單開箱
- ZEZE 太陽花仙人掌貓跳台 簡單開箱與心得
- msi MAG B550 TOMAHAWK 微星 入門級 ATX 主機板簡單開箱
- Maxtim 100W-R1 職人專利伸縮變焦 LED 手電筒 真正 MIT 的鋁合金超亮手電筒
想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團
原文發表於傻瓜狐狸的雜碎物品
%e5%be%97"> ZEZE 太陽花仙人掌貓跳台 簡單開箱與心得
留言列表