ASUS, trzy wysokiej klasy routery mają poważne luki w zabezpieczeniach. Pilnie zaktualizuj oprogramowanie sprzętowe.
Złośliwe oprogramowanie i oprogramowanie ransomware mogą być również dystrybuowane poprzez znalezione wady. Firma ASUS zaktualizowała już oprogramowanie sprzętowe, ale Ty musisz zaktualizować swoje urządzenia.
Tajwańska firma zajmująca się bezpieczeństwem cybernetycznym CERT odkryła trzy krytyczne luki w trzech wysokiej klasy routerach ASUS, które mogą pozwolić atakującym na przejęcie kontroli nad urządzeniem, przerwanie połączenia i dystrybucję złośliwego oprogramowania lub oprogramowania ransomware.
Routery są również bardzo popularne są to: ASUS RT-AX55, RT-AX56U_V2 i RT-AC86U .
Zaktualizuj teraz podatne routery ASUS
Luki zidentyfikowano jako CVE-2023-39238, CVE-2023-39239 i CVE-2023-39240, a oceny w zakresie od 9,8 do 10,0 wskazują na ich wysoką wagę.Aby naprawić te wady, ASUS wydał już aktualizacje oprogramowania sprzętowego w okresie od maja do początku sierpnia: RT-AX55, RT-AX56U_V2 i RT-AC86U w wersjach oprogramowania odpowiednio 3.0.0.4.386_50460, 3.0.0.4.386_50460 i 3.0.0.4.386_51529.
Jednak teraz, gdy luki zostały zgłoszone, użytkownicy, którzy nie zaktualizowali swoich routerów z własnego wyboru, powinni to zrobić pilnie.
W każdym razie tajwański CERT sugeruje rozważenie wyłączenia funkcji zdalnej administracji, aby jeszcze bardziej zmniejszyć ryzyko nieautoryzowanego dostępu do routerów.
Nowsze wersje oprogramowania są już dostępne na stronie Asusa: RT-AX55 , RT-AX56U_V2 , RT-AC86U .
To nie pierwszy raz, kiedy firma ASUS boryka się z problemami związanymi z bezpieczeństwem. W czerwcu firma wydała aktualizację oprogramowania sprzętowego mającą na celu usunięcie kilku innych luk o dużej wadze, a w ciągu pięciu lat, począwszy od 2018 r., zamknięto dziewięć luk w zabezpieczeniach.
dday