迫发布固件修正器遭后门进台华硕路由犯 ，厂商紧近9000

　　网络安全渠道GreyNoise近来发表，近台进犯紧迫全球近9000台华硕路由器在一次继续进犯中被植入后门 ，华硕后门或许被用于组成僵尸网络 。器遭

　　受影响的厂商设备包含RT-AC3200、RT-AC3100 、发布GT-AC2900 、固件Lyra Mini及RT-AX55等类型，修正进犯者使用身份认证绕过缝隙(如CVE-2021-32030和未分配CVE编号的近台进犯紧迫缝隙)及指令履行缝隙(CVE-2023-39780)侵略设备  ，并经过NVRAM存储后门装备，华硕后门导致重启和固件更新无法彻底清除要挟 。器遭

　　华硕已发布固件修正缝隙 ，厂商但用户需注意：若设备在更新前已被攻破，发布有必要康复出厂设置并重新装备，固件一起查看TCP/53282端口的修正SSH访问及authorized_keys文件 ，以保证彻底清除后门。近台进犯紧迫

- END -