Търсене
Close this search box.

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимост, засягаща седем модела рутери, която позволява на отдалечени атакуващи да влизат в устройствата.

Недостатъкът, проследен като CVE-2024-3080 (оценка по CVSS v3.1: 9,8 „критичен“), представлява уязвимост за заобикаляне на удостоверяването, която позволява на неавтентифицирани отдалечени нападатели да поемат контрол над устройството.

От ASUS твърдят, че проблемът засяга следните модели рутери:

  • XT8 (ZenWiFi AX XT8) – Mesh WiFi 6 система, предлагаща трилентово покритие със скорости до 6600 Mbps, поддръжка на AiMesh, AiProtection Pro, безпроблемен роуминг и родителски контрол.
  • XT8_V2 (ZenWiFi AX XT8 V2) – Актуализирана версия на XT8, поддържаща сходни функции с подобрения в производителността и стабилността.
  • RT-AX88U (RT-AX88U) – Двулентов WiFi 6 рутер със скорости до 6000 Mbps, с 8 LAN порта, AiProtection Pro и адаптивно QoS за игри и стрийминг.
  • RT-AX58U – Двулентов WiFi 6 рутер, осигуряващ скорост до 3000 Mbps, с поддръжка на AiMesh, AiProtection Pro и MU-MIMO за ефективна свързаност с няколко устройства.
  • RT-AX57 – Двулентов WiFi 6 рутер, предназначен за основни нужди, предлагащ до 3000 Mbps, с поддръжка на AiMesh и основен родителски контрол.
  • RT-AC86U – Двулентов WiFi 5 рутер със скорост до 2900 Mbps, с AiProtection, адаптивна QoS и ускоряване на игри.
  • RT-AC68U – Двулентов WiFi 5 рутер със скорост до 1900 Mbps, с поддръжка на AiMesh, AiProtection и надежден родителски контрол.

ASUS предлага на хората да актуализират устройствата си до най-новите версии на фърмуера, които са налични в порталите за изтегляне . Инструкции за актуализиране на фърмуера са налични на тази страница с често задавани въпроси.

За тези, които не могат да актуализират фърмуера незабавно, производителят предлага да се уверят, че паролите за акаунта и Wi-Fi са силни (с дължина над 10 непоследователни символа).

Освен това се препоръчва да се деактивира интернет достъпът до административния панел, отдалеченият достъп от WAN, пренасочването на портове, DDNS, VPN сървъра, DMZ и задействането на портове.

Още една уязвимост, адресирана в същия пакет, е CVE-2024-3079 – проблем с висока степен на опасност (7.2), свързан с препълване на буфера, който изисква достъп до администраторски акаунт, за да бъде експлоатиран.

CERT на Тайван също информира обществеността за CVE-2024-3912 в публикация от вчера, която е критична (9.8) уязвимост за произволно качване на фърмуер, позволяваща на неавтентифицирани, отдалечени нападатели да изпълняват системни команди на устройството.

Недостатъкът засяга няколко модела рутери на ASUS, но не всички от тях ще получат актуализации на сигурността поради това, че са достигнали края на жизнения си цикъл (EoL).

Предложеното решение за всеки засегнат модел е следното:

  • DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U: Актуализирайте до версия на фърмуера 1.1.2.3_792 или по-нова.
  • DSL-N12U_C1, DSL-N12U_D1, DSL-N14U, DSL-N14U_B1: Актуализирайте до версия на фърмуера 1.1.2.3_807 или по-нова.
  • DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U, DSL-AC56U: Актуализирайте до версия на фърмуера 1.1.2.3_999 или по-нова.
  • DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52, DSL-AC55: Достигната е датата на EoL, препоръчва се подмяна.

Изтегляне на основните актуализации за сигурност

И накрая, ASUS обяви актуализация на Download Master – програма, използвана в рутерите ASUS, която позволява на потребителите да управляват и изтеглят файлове директно на свързано USB устройство за съхранение чрез торент, HTTP или FTP.

В новоиздадената версия 3.1.0.114 на Download Master се решават пет проблема със средна и висока степен на опасност, свързани с произволно качване на файлове, инжектиране на команди в операционната система, препълване на буфера, отразено XSS и съхранено XSS.

Въпреки че нито един от тях не е толкова критичен, колкото CVE-2024-3080, на потребителите се препоръчва да обновят своята програма до версия 3.1.0.114 или по-нова за оптимална сигурност и защита.

 

 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
18/07/2024

Значение на SSID: Какво пре...

Идентификаторът на набора от услуги (SSID)...
14/07/2024

Netgear предупреждава потре...

Netgear предупреди клиентите си да актуализират...
08/07/2024

Home Routing се оказва сери...

Европол предлага решения за избягване на...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!