网络安全平台GreyNoise近日披露，全球近9000台华硕路由器在一次持续攻击中被植入后门，可能被用于组建僵尸网络。受影响的设备包括RT-AC3200、RT-AC3100、GT-AC2900、Lyra Mini及RT-AX55等型号，攻击者利用身份认证绕过漏洞（如CVE-2021-32030和未分配CVE编号的漏洞）及命令执行漏洞（CVE-2023-39780）入侵设备，并通过NVRAM存储后门配置，导致重启和固件更新无法彻底清除威胁。

华硕已发布固件修复漏洞，但用户需注意：若设备在更新前已被攻破，必须恢复出厂设置并重新配置，同时检查TCP/53282端口的SSH访问及authorized_keys文件，以确保彻底清除后门。