Kritická chyba v routerech ASUS umožňuje obejít ověření
Společnost ASUS vydala novou aktualizaci firmwaru, která řeší zranitelnost CVE-2024-3080 ovlivňující sedm modelů routerů.
Společnost ASUS vydala novou aktualizaci firmwaru, která řeší zranitelnost ovlivňující sedm modelů routerů.
Chyba, označená jako CVE-2024-3080 (skóre CVSS v3.1: 9,8 "kritické"), představuje zranitelnost umožňující obejít ověřování a převzít kontrolu nad zařízením vzdáleným útočníkům bez ověření.
Podle společnosti ASUS se problém týká následujících modelů routerů:
Společnost ASUS doporučuje, aby uživatelé aktualizovali svá zařízení na nejnovější verze firmwaru. Pokyny k aktualizaci firmwaru jsou k dispozici na této stránce s nejčastějšími dotazy.
Těm, kteří nemohou firmware aktualizovat ihned, výrobce doporučuje zakázat internetový přístup k administrátorskému rozhraní.
Tchajwanský CERT ve včerejším příspěvku také informoval veřejnost o chybě CVE-2024-3912, což je kritická (9.8) zranitelnost umožňující vzdáleným neautentifikovaným útočníkům spustit na zařízení systémové příkazy.
Chyba se týká více modelů routerů ASUS, ale ne všechny dostanou bezpečnostní aktualizace, protože dosáhly konce své životnosti (EoL).