Tayvan’ın Bilgisayar Acil Durum Müdahale Ekibi (CERT), üç Asus yönlendiricisindeki üç tehlikeli güvenlik açığı konusunda uyardı. Güvenlik güncellemeleri indirilebilir.
Duyuru
Kötü amaçlı kod güvenlik açığı
Özellikle RT-AC86U, RT-AX55 ve RT-AX56U_V2 modelleri risk altındadır. Uzaktaki saldırganlar, kimlik doğrulaması olmadan üç güvenlik açığına da saldırabilmelidir. Kullanıcı girişi yeterince kontrol edilmediğinden, saldırganlar güvenlik açığı bulunan cihazların yönetim API’sine yönelik el yapımı isteklerle başlayabilir.
Güvenlik açıklarının (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240) tümü tehdit düzeyindedir”eleştirmen” sınıflandırılmıştır. Saldırıların olup olmadığı henüz bilinmiyor. Şiddeti nedeniyle, başarılı bir saldırının ardından saldırganların cihazları tamamen tehlikeye atabileceği varsayılabilir.
Asus, aşağıdaki donanım yazılımı sürümlerinde güvenlik sorunlarını çözdüğünü iddia ediyor:
(İtibaren)
Haberin Sonu
Duyuru
Kötü amaçlı kod güvenlik açığı
Özellikle RT-AC86U, RT-AX55 ve RT-AX56U_V2 modelleri risk altındadır. Uzaktaki saldırganlar, kimlik doğrulaması olmadan üç güvenlik açığına da saldırabilmelidir. Kullanıcı girişi yeterince kontrol edilmediğinden, saldırganlar güvenlik açığı bulunan cihazların yönetim API’sine yönelik el yapımı isteklerle başlayabilir.
Güvenlik açıklarının (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240) tümü tehdit düzeyindedir”eleştirmen” sınıflandırılmıştır. Saldırıların olup olmadığı henüz bilinmiyor. Şiddeti nedeniyle, başarılı bir saldırının ardından saldırganların cihazları tamamen tehlikeye atabileceği varsayılabilir.
Asus, aşağıdaki donanım yazılımı sürümlerinde güvenlik sorunlarını çözdüğünü iddia ediyor:
- RT-AC86U 3.0.0.4.386_51915
RT-AX55: 3.0.0.4.386_51948
RT-AX56U_V2: 3.0.0.4.386_51948
(İtibaren)
Haberin Sonu