华硕路由器遭入侵

5月28日，GreyNoise报道称，华硕的数千台路由器已被无恶意软件后门入侵，全球超9000台设备受影响。攻击者通过凭证爆破及未分配CVE的认证绕过漏洞（如伪造 "asusrouter- "用户代理、利用 "asus_token= "空字节截断缺陷）获取初始访问权限，并组合利用CVE-2021-32030等已知漏洞在TCP 53282端口建立SSH通道。特别在未修复CVE-2023-39780的RT-AX55机型上，攻击者激活嵌入式日志功能BWSQL注入恶意命令。