关键信息 最新安全更新 (Latest Security Updates) Security Update for DSL Series Router - 类型: 安全公告 - 受影响产品: DSL-AC51, DSL-N16, DSL-AC750 - CVE编号: CVE-2025-59367 - 发布日期: 2025-12-11 - 最后更新: 2025-11-13 Security Update for Armory Crate App - 类型: 安全公告 - 受影响产品: 版本低于V6.3.4 - CVE编号: CVE-2025-9336, CVE-2025-9337, CVE-2025-9338, CVE-2025-9968 - 发布日期: 2025-12-10 - 最后更新: 2025-11-06 漏洞披露政策 (Vulnerability Disclosure Policy) 负责任的报告指南: - 不尝试未经授权访问或修改任何ASUS服务、系统、产品或软件。 - 不披露、修改、破坏或滥用你可能发现的任何数据。 - 所有提供或接收的信息必须完全保密。 - 不参与拒绝服务(DoS)攻击或任何可能影响信息安全性的破坏性测试。 - 不参与针对客户或员工的社会工程或钓鱼活动。 - 不要求发现漏洞或验证漏洞所花费的时间和资源的补偿。 排除的提交类型: - 包含已知漏洞的过期软件版本。 - 速率限制不足或缺少CAPTCHA验证机制。 - 缺少或不完整的SPF、DMARC或DKIM记录。 - 配置不当的cookie。 - 仅影响过期或未打补丁的浏览器、扩展程序和其他非ASUS软件的漏洞。 - 自动化工具报告而没有进一步分析漏洞。 - 公开可访问的文件或目录的暴露。 - 与点击劫持或UI元素相关的低风险问题。 - 在错误页面上显示堆栈跟踪而不是通用错误消息。 - 技术或组件信息的披露。 - 无重大影响的帐户或电子邮件枚举。 - 缺少非强制性安全头。 - 不充分的HTTP安全设置。 - 低风险的CSRF问题。 如何向ASUS报告安全漏洞或问题: 提供全名和联系信息,详细描述问题,包括受影响的ASUS服务或系统、问题的详细描述、复现步骤、技术描述和潜在影响。 PGP公钥: 提供PGP公钥链接供加密通信。 接下来会发生什么: 解决问题后,ASUS将提供适合所有受影响客户的支持,并将定期更新软件和已修复问题的描述。