- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 100 zobrazení
ASUS dodal aktualizace softwaru, které řeší kritickou bezpečnostní chybu ovlivňující jeho routery, kterou by mohli zneužít hackeři, aby obešli autentizaci.
Tato zranitelnost byla označena jako CVE-2024-3080 a nese skóre CVSS 9,8 z maximálních 10,0.
„Některé modely routerů ASUS mají zranitelnost pro vynechání autentizace, která umožňuje neověřeným vzdáleným útočníkům přihlásit se k zařízení,“ podle popisu chyby sdíleného tchajwanským týmem pro nouzovou reakci počítačů / koordinačním centrem (TWCERT/CC).
Tchajwanská společnost také opravila velmi závažnou chybu přetečení vyrovnávací paměti označenou jako CVE-2024-3079 (CVSS skóre: 7,2), kterou by mohli využít vzdálení útočníci s administrátorskými právy k provádění libovolných příkazů na zařízení.
V hypotetickém scénáři útoku by útočník mohl přeměnit CVE-2024-3080 a CVE-2024-3079 do řetězce zneužití, aby se vyhnul autentizaci a spustil škodlivý kód na citlivých zařízeních.
Oba nedostatky mají dopad na následující produkty:
- ZenWiFi XT8 verze 3.0.0.4.388_24609 a starší (Opraveno v 3.0.0.4.388_24621)
- ZenWiFi XT8 verze V2 3.0.0.4.388_24609 a starší (Opraveno v 3.0.0.4.388_24621)
- RT-AX88U verze 3.0.0.4.388_24198 a starší (Opraveno v 3.0.0.4.388_24209)
- RT-AX58U verze 3.0.0.4.388_23925 a starší (Opraveno v 3.0.0.4.388_24762)
- RT-AX57 verze 3.0.0.4.386_52294 a starší (Opraveno v 3.0.0.4.386_52303)
- RT-AC86U verze 3.0.0.4.386_51915 a starší (Opraveno v 3.0.0.4.386_51925)
- RT-AC68U verze 3.0.0.4.386_51668 a starší (Opraveno v 3.0.0.4.386_51685)
Začátkem tohoto ledna společnost ASUS opravila další kritickou zranitelnost označenou jako (CVE-2024-3912, CVSS skóre: 9,8), která by mohla umožnit neověřenému vzdálenému útočníkovi nahrávat libovolné soubory a provádět systémové příkazy na zařízení.
Uživatelům dotčených směrovačů se doporučuje aktualizovat na nejnovější verzi, aby se zajistili před potenciálními hrozbami.
Původní článek: The Hacker News
