Az ASUS kritikus biztonsági javításokat ad ki routereihez

Az ASUS szoftverfrissítéseket adott ki útválasztóinak kritikus biztonsági hibáinak kijavítására, amelyeket a támadók a hitelesítés megkerülésére használhatnak ki. A CVE-2024-3080 néven azonosított sebezhetőség CVSS pontszáma 9,8 a 10-ből, ami rendkívül súlyosnak minősül. A tajvani számítógépes katasztrófaelhárító csoport / koordinációs központ (TWCERT/CC) szerint ez a hiba lehetővé teszi, hogy a nem hitelesített távoli támadók bejelentkezzenek az eszközbe.

A CVE-2024-3080 mellett az ASUS egy nagy súlyú puffertúlcsordulásos sebezhetőséget, a CVE-2024-3079-et is befoltozta, amelynek CVSS pontszáma 7,2 volt. Ezt a hibát rendszergazdai jogosultságokkal rendelkező támadók kihasználhatják tetszőleges parancsok futtatására. Egy lehetséges támadási forgatókönyv szerint e két sebezhetőséget kombinálva megkerülhető a hitelesítés és rosszindulatú kód futtatása az érintett eszközökön. Az érintett termékek közé tartoznak a ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U és RT-AC68U routerek különböző verziói. A felhasználóknak azt tanácsolják, hogy frissítsék eszközeiket a legfrissebb firmware-verziókra, hogy védekezzenek a fenyegetések ellen.

(forrás)

(forrás)