Asus 在 2022/03/25 時發佈了新韌體更新 版本 3.0.0.4.386.48260 1. 修正 OpenSSL CVE-2022-0778 2. 增加阻止惡意軟體的安全措施 3. 修正 Stored XSS 漏洞. Thanks to Milan Kyselica of IstroSec. 4. 修正 CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-CVE-2022-25595, CVE-2022-25596, CVE-2022-25596, 5. 增加 WAN 第三方DNS伺服器列表 --> DNS有助於用戶增加連線安全性. 看起來應該是修補這個漏洞，建議更新。 Asuswrt-Merlin 也在同一天發佈了新更新 386.5_2 Changelog 386.5_2 (25-March-2022) - UPDATED: openssl to 1.1.1n. - UPDATED: openvpn to 2.5.6. - CHANGED: Added Wireguard module + userspace tool to GT-AXE11000. - FIXED: Only a few DNSFilter clients are supported on HND models (entries limited to 255 chars). - FIXED: Security issue in AiCloud (backport from Asus) - FIXED: Cannot enable Adaptive QoS under certain scenarios on pre-HND router models. 看不出來是不是有同步修補官方版本 3.0.0.4.386.48260 所列的漏洞 不過還是建議更新就是。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 188.214.106.10 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1648512267.A.BCC.html