ASUS最近把路由器几个高危漏洞都修复了

cyberms

802.11be/ax全部涉及


Security Enhancements
- Password Policy Upgrade – Minimum 10 characters with at least 1 letter, 1 digit and 1 special symbol, and no consecutive identical characters; hardens defense against brute-force attacks.
- HTTPS on 8443 – Management interface now served over TLS by default.
- UPnP Disabled – Universal Plug and Play starts in the off state for reduced surface exposure.
- AiCloud Authentication Hardening (CWE-287) – Added layered verification.
- Authentication Logic Refactor – Removed redundant code paths for a lean sign-in flow.
- Memory Safety Guard (CWE-476) – Introduced null-reference protections across critical services.
- Enhanced IPsec Parameter Validation – The existing input checks have been hardened
- Data Exposure Mitigation (CWE-200) – Reinforced controls on sensitive pathways.
- Detailed Audit Trails – Expanded logging within the authentication module.


- 密码策略升级：密码长度至少10位，需包含至少1个字母、1个数字和1个特殊符号，且不允许连续重复字符；可有效防御暴力破解攻击。
- 8443端口HTTPS - 管理界面现在默认通过TLS协议提供服务。
- UPnP已禁用——通用即插即用功能默认关闭以降低攻击面。
- AiCloud认证强化（CWE-287）——增加了分层验证。
- 认证逻辑重构 – 去除冗余代码路径，实现轻量级登录流程。
- 内存安全防护（CWE-476）——在关键服务中引入空指针保护机制。
- 增强的IPsec参数验证——现有输入检查已强化
- 数据暴露缓解（CWE-200）——加强对敏感路径的控制。
- 详细审计追踪 – 在认证模块内增加日志记录功能。

皇冠3.0L

新版固件是不是把华硕DDNS砍了

334161200

我用的官改的，还是两年多前的固件，后面官改都没更新了

DiamondBall

ac也涉及，同时也修了

weskylixiaofeng

334161200 发表于 2025-10-12 11:45
我用的官改的，还是两年多前的固件，后面官改都没更新了

有些型号最新的官改或者梅·林在爱发电更新的，免费的就停在几年前了

liusha1010

第一时间更新，效果不错。不过没有重置，不知道能不能封堵漏洞

liusha1010

天选6000，更新后暗黑2战网没掉过线了

流浪的蛙蛙

皇冠3.0L 发表于 2025-10-12 11:16
新版固件是不是把华硕DDNS砍了

不砍也用不了啊，监管要求关停

毛毛叉

流浪的蛙蛙 发表于 2025-10-12 13:41
不砍也用不了啊，监管要求关停

.com的可以用

334161200

weskylixiaofeng 发表于 2025-10-12 12:18
有些型号最新的官改或者梅·林在爱发电更新的，免费的就停在几年前了

是的，老点的型号连众筹的都没了，要是众筹新版本我倒愿意支持一下

weskylixiaofeng

334161200 发表于 2025-10-12 16:11
是的，老点的型号连众筹的都没了，要是众筹新版本我倒愿意支持一下

老型号只剩养老版的梅·林了，凑合用

久往孤海

前俩天更新388 10的时候看了下更新描述。。原版**更新还是很及时的。。更新后原设置没变。。登录弱密码也没要求。。
可能这种更新重置一下会更好。。但重置麻烦。。先这样用着。。

久往孤海

皇冠3.0L 发表于 2025-10-12 11:16
新版固件是不是把华硕DDNS砍了

应国内FG要求DDNS早就砍了几个月了。。这只针对国行。。

有的吃

魔方 • 幻 还没反应

原神职业玩家

没upnp搞毛 zerotier tailscale 不会指定端口 逼我开nat1？

lonley

皇冠3.0L 发表于 2025-10-12 11:16
新版固件是不是把华硕DDNS砍了

老版本也用不了，我AC68U 一直没升级，也不用了

albaney7

密码怎么设都要管？不允许连续的？

用户用了多年的密码，现在又要重新改一遍，智能设备iot也全部重连。

通过麻烦用户来显示存在感，唐完了。

更不了一点，102.2挺稳定 。

cyberms

- Enhanced system stability.
- Enhanced input validation and refactored legacy string handling routines to ensure robust memory management.
- Addressed multiple security weaknesses in AiCloud service by enforcing strict credential verification, implementing robust file path validation, and hardening command execution logic to prevent unauthorized access and manipulation of system resources.
- Implemented comprehensive validation and expanded command filtering in the web history API.
- Fixed a privilege escalation vector in the IFTTT token exchange mechanism
- Strengthened input validation and directory handling in the ** configuration upload interface.
- Fixed an issue that allowed certain user settings to be bypassed, improving overall user control and protection.

- 增强系统稳定性。
- 增强输入验证并重构旧式字符串处理例程，以确保强大的内存管理。
- 通过强制执行严格的凭证验证、实施强大的文件路径验证以及强化命令执行逻辑，防止未经授权的系统资源访问和操控，解决了 AiCloud 服务中的多个安全漏洞。
- 在 Web 历史记录 API 中实施了全面的验证并扩展了命令过滤功能。
- 修复了 IFTTT 令牌交换机制中的权限提升向量。
- 增强了 ** 配置上传界面中的输入验证和目录处理。
- 修复了允许绕过某些用户设置的问题，从而提升了整体用户控制和保护。

今天又更新了

stone1005

皇冠3.0L 发表于 2025-10-12 11:16
新版固件是不是把华硕DDNS砍了

早就砍了，国内不让用。我刷了老一点的**，现在还能用。

stone1005

lonley 发表于 2025-10-13 13:11
老版本也用不了，我AC68U 一直没升级，也不用了

用3004_388.8_4这个版本，还能用。后面一个版本就不行了。

cyberms

stone1005 发表于 2025-10-28 16:48
用3004_388.8_4这个版本，还能用。后面一个版本就不行了。

我这个一直能用，因为我这个没有国行。

ROG Rapture GT-AXE11000

lonley

stone1005 发表于 2025-10-28 16:48
用3004_388.8_4这个版本，还能用。后面一个版本就不行了。

我买了就没更新过，后面就连不上了
前两天升级了下固件 现在是3.0.0.4.386_51967

cyberms

久往孤海 发表于 2025-10-12 19:14
前俩天更新388 10的时候看了下更新描述。。原版**更新还是很及时的。。更新后原设置没变。。登录弱密码也没 ...

不重置，暂时不要你重设新规则密码。我也没重置。

stone1005

lonley 发表于 2025-10-28 16:53
我买了就没更新过，后面就连不上了
前两天升级了下固件 现在是3.0.0.4.386_51967  ...

奇怪了，我的还好用，不过我用的是梅_林版，可能官版会检测ip？刷个梅_林试试？当时也是官版不让用了，我才刷的。

cyberms

cyberms 发表于 2025-10-28 16:33
- Enhanced system stability.
- Enhanced input validation and refactored legacy string handling rout ...

AC68U这种已经十几年的老掉牙产品也更新了。。。

lonley

stone1005 发表于 2025-10-28 16:57
奇怪了，我的还好用，不过我用的是梅_林版，可能官版会检测ip？刷个梅_林试试？当时也是官版不让用了，我 ...

我是原版，梅_林刷什么版本，我是AC86U 用了几年懒的换了

stone1005

lonley 发表于 2025-10-28 17:03
我是原版，梅_林刷什么版本，我是AC86U 用了几年懒的换了

我的ax86u，用3004_388.8_4。你看看你的能刷这个版本不？

lonley

stone1005 发表于 2025-10-28 17:04
我的ax86u，用3004_388.8_4。你看看你的能刷这个版本不？

我指的是华硕自带那个DDNS服务，第三方有的，但基本都收费了

stone1005

lonley 发表于 2025-10-28 17:08
我指的是华硕自带那个DDNS服务，第三方有的，但基本都收费了

你刷了梅_林就能用啊。实际上**跟官方的没啥区别，相当于管改吧。

lonley

stone1005 发表于 2025-10-28 17:13
你刷了梅_林就能用啊。实际上**跟官方的没啥区别，相当于管改吧。

感谢 ，我找找，都没地方下了