基於月中被發現存在多種無線設被中的安全問題 CVE-2020-12695 (或稱為 CallStranger 漏洞)

而這個漏洞最大風險在於資料外洩,同時也是惡意方發動 DDoS 的有效途徑

使用 Broadcom 晶片的設備都有機會成為受害者

所以華碩很快速的幫其使用 Broadcom 晶片的路由器推出了安全修正版軔體

這其中包含了華碩數年來的主力路由器產品

RT-AC88URT-AC68RT-AC66U+

因此更新內容與所有使用 博通晶片 的路由器都一樣

 

韌體版本 3.0.0.4.385.20630
安全性修正
- 修正 CVE-2020-12695 (CallStranger)
- 修正 Reflected XSS 漏洞
- 修正 Directory traversal 漏洞
- 修正 CVE-2017-15653.

 

您可以透過路由器的後台更新

或是從底下這個連結下載手動更新 (請注意 ~ 檔案內容雖然一樣但使用不同檔案名了)

RC-AC66U+ B1

https://dlcdnets.asus.com/pub/ASUS/wireless/RT-AC66U_B1/FW_RT_AC66U_B1_300438520630.zip

RT-AC68U

https://dlcdnets.asus.com/pub/ASUS/wireless/RT-AC68U/FW_RT_AC68U_300438520630.zip

RT-AC88U

https://dlcdnets.asus.com/pub/ASUS/wireless/RT-AC88U/FW_RT_AC88U_300438520630.zip

 

手動更新教學如下 (請注意更新時要認對新版本)

下載 ZIP 檔後解壓縮在手動上傳便可,如果您跟我一樣以架設 AiMesh 而被更新方為節點則請跟著以下步驟走

系統管理 > 軔體更新

在 AiMesh 節點管理中點選手動軔體更新中的 上傳

(下圖中因為我更新完成才截圖,所以目前版本更最新版本變一樣了)

04  

接下來會跳出準備被更新的路由器後台登入畫面~登入之後就會出現手動更新頁

點選 上傳

01  

選擇你剛剛下載的新軔體 (請一定要選對型號,另外 AC68U = AC66U+ B1)

02 

然後保持被更新的路由器不斷電且與上傳檔案的電腦之間線路暢通,並靜待更新完成

03  

100% 之後就可以使用了,但狐仔個人習慣是確定更新完成後會再重新啟動無線路由器一次

以上報告完畢,祝大家更新順利

 

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

原文發表於傻瓜狐狸的雜碎物品

01

%e5%be%97"> ZEZE 太陽花仙人掌貓跳台 簡單開箱與心得


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 傻瓜狐狸 的頭像
    傻瓜狐狸

    傻瓜狐狸的雜碎物品

    傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()