找回密码
 加入我们
搜索
      
查看: 1730|回复: 14

[网络] ASUS最近把路由器几个高危漏洞都修复了

[复制链接]
发表于 2025-10-12 10:27 | 显示全部楼层 |阅读模式
802.11be/ax全部涉及


Security Enhancements
- Password Policy Upgrade – Minimum 10 characters with at least 1 letter, 1 digit and 1 special symbol, and no consecutive identical characters; hardens defense against brute-force attacks.
- HTTPS on 8443 – Management interface now served over TLS by default.
- UPnP Disabled – Universal Plug and Play starts in the off state for reduced surface exposure.
- AiCloud Authentication Hardening (CWE-287) – Added layered verification.
- Authentication Logic Refactor – Removed redundant code paths for a lean sign-in flow.
- Memory Safety Guard (CWE-476) – Introduced null-reference protections across critical services.
- Enhanced IPsec Parameter Validation – The existing input checks have been hardened
- Data Exposure Mitigation (CWE-200) – Reinforced controls on sensitive pathways.
- Detailed Audit Trails – Expanded logging within the authentication module.


- 密码策略升级:密码长度至少10位,需包含至少1个字母、1个数字和1个特殊符号,且不允许连续重复字符;可有效防御暴力破解攻击。
- 8443端口HTTPS - 管理界面现在默认通过TLS协议提供服务。
- UPnP已禁用——通用即插即用功能默认关闭以降低攻击面。
- AiCloud认证强化(CWE-287)——增加了分层验证。
- 认证逻辑重构 – 去除冗余代码路径,实现轻量级登录流程。
- 内存安全防护(CWE-476)——在关键服务中引入空指针保护机制。
- 增强的IPsec参数验证——现有输入检查已强化
- 数据暴露缓解(CWE-200)——加强对敏感路径的控制。
- 详细审计追踪 – 在认证模块内增加日志记录功能。
发表于 2025-10-12 11:16 | 显示全部楼层
新版固件是不是把华硕DDNS砍了
发表于 2025-10-12 11:45 来自手机 | 显示全部楼层
我用的官改的,还是两年多前的固件,后面官改都没更新了
发表于 2025-10-12 12:01 | 显示全部楼层
ac也涉及,同时也修了
发表于 2025-10-12 12:18 | 显示全部楼层
334161200 发表于 2025-10-12 11:45
我用的官改的,还是两年多前的固件,后面官改都没更新了


有些型号最新的官改或者梅·林在爱发电更新的,免费的就停在几年前了
发表于 2025-10-12 12:28 来自手机 | 显示全部楼层
第一时间更新,效果不错。不过没有重置,不知道能不能封堵漏洞
发表于 2025-10-12 12:29 来自手机 | 显示全部楼层
天选6000,更新后暗黑2战网没掉过线了
发表于 2025-10-12 13:41 | 显示全部楼层
皇冠3.0L 发表于 2025-10-12 11:16
新版固件是不是把华硕DDNS砍了

不砍也用不了啊,监管要求关停
发表于 2025-10-12 15:40 | 显示全部楼层
流浪的蛙蛙 发表于 2025-10-12 13:41
不砍也用不了啊,监管要求关停

.com的可以用
发表于 2025-10-12 16:11 来自手机 | 显示全部楼层
weskylixiaofeng 发表于 2025-10-12 12:18
有些型号最新的官改或者梅·林在爱发电更新的,免费的就停在几年前了

是的,老点的型号连众筹的都没了,要是众筹新版本我倒愿意支持一下
发表于 2025-10-12 16:34 | 显示全部楼层
334161200 发表于 2025-10-12 16:11
是的,老点的型号连众筹的都没了,要是众筹新版本我倒愿意支持一下

老型号只剩养老版的梅·林了,凑合用
发表于 2025-10-12 19:14 | 显示全部楼层
前俩天更新388 10的时候看了下更新描述。。原版**更新还是很及时的。。更新后原设置没变。。登录弱密码也没要求。。
可能这种更新重置一下会更好。。但重置麻烦。。先这样用着。。
发表于 2025-10-12 19:19 | 显示全部楼层
皇冠3.0L 发表于 2025-10-12 11:16
新版固件是不是把华硕DDNS砍了

应国内FG要求DDNS早就砍了几个月了。。这只针对国行。。
发表于 2025-10-12 21:09 | 显示全部楼层
魔方 • 幻 还没反应
发表于 2025-10-12 21:09 | 显示全部楼层
没upnp搞毛 zerotier tailscale 不会指定端口 逼我开nat1?
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-10-13 05:37 , Processed in 0.010032 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表