AP&ハブとして利用しているASUS RT-AX56Uに久しぶりログインしたらファームウェア更新の通知が来ていました。
更新方法はいつも通り。
更新内容の確認
Firmware version 3.0.0.4.386_51665 - Release Note - Security updates: - Enabled and supported ECDSA certificates for Let's Encrypt. - Enhanced protection for credentials. - Enhanced protection for OTA firmware updates. - Fixed DoS vulnerabilities in firewall configuration pages. Thanks to Jinghe Gao's contribution. - Fixed DoS vulerabilities in httpd. Thanks to Howard McGreehan. - Fixed information disclosure vulnerability. Thanks to Junxu (Hillstone Network Security Research Institute) contribution. - Fixed CVE-2023-28702 and CVE-2023-28703. Thanks to Xingyu Xu(@tmotfl) contribution. - Fixed null pointer dereference vulnerabilities. Thanks to Chengfeng Ye, Prism Research Group - cse hkust contribution. - Fixed the cfg server vulnerability. Thanks to Swing and Wang Duo from Chaitin Security Research Lab. - Fixed the vulnerability in the logmessage function. Thanks to Swing and Wang Duo from Chaitin Security Research Lab C0ss4ck from Bytedance Wuheng Lab, Feixincheng from X1cT34m.
チャットGPTで翻訳してみました。
ファームウェアバージョン3.0.0.4.386_51665のリリースノートです。セキュリティの更新内容は以下の通りです。 - Let's EncryptのためのECDSA証明書のサポートと有効化。 - 資格情報の保護を強化。 - OTAファームウェアの更新の保護を強化。 - ファイアウォール設定ページのDoS脆弱性を修正。Jinghe Gaoさんの貢献に感謝。 - httpdのDoS脆弱性を修正。Howard McGreehanさんの貢献に感謝。 - 情報漏洩の脆弱性を修正。Junxu(Hillstone Network Security Research Institute)さんの貢献に感謝。 - CVE-2023-28702およびCVE-2023-28703を修正。Xingyu Xu(@tmotfl)さんの貢献に感謝。 - ヌルポインターの参照エラーの脆弱性を修正。Chengfeng Ye、Prism Research Group - cse hkustの貢献に感謝。 - cfgサーバーの脆弱性を修正。Chaitin Security Research LabのSwingさんとWang Duoさんの貢献に感謝。 - logmessage関数の脆弱性を修正。Chaitin Security Research LabのSwingさんとWang Duoさん、Bytedance Wuheng LabのC0ss4ckさん、X1cT34mのFeixinchengさんの貢献に感謝します。
ファームウェア更新完了
ルーターの管理画面からファームウェア更新をしました。
↓
バージョンアップ前は安定していたと思うので、今回のバージョンも引き続き安定性を期待したいです。
コメント