Aggiornamenti di sicurezza: gli aggressori possono compromettere i router Asus

Se disponi di un router Asus, ti consigliamo di aggiornare il dispositivo il prima possibile. Nelle attuali versioni del firmware, gli sviluppatori hanno “Molto importante“Il divario di sicurezza è stato colmato.

annuncio

Come si può vedere dalla sezione sicurezza del sito Asusloro sono di “Molto importante“ La vulnerabilità (CVE-2024-3080) ha interessato i modelli di router WiFi RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 e XT8. Le versioni firmware protette da potenziali attacchi possono essere scaricate dal suddetto sito Web Asus .

Gli aggressori remoti dovrebbero essere in grado di sfruttare la vulnerabilità senza autenticazione per assumere il pieno controllo del router dopo un attacco riuscito. Non è ancora noto come potrebbe funzionare un simile attacco e se ci siano dispositivi che sono già stati attaccati.

Se al momento non riesci a installare il firmware protetto, assicurati di utilizzare un login e una password WiFi complessi. Inoltre, per motivi di sicurezza, non è consentito accedere al pannello di amministrazione tramite Internet. I proprietari dovrebbero inoltre monitorare se è attivato l’accesso remoto, ad esempio tramite VPN. In tal caso, l’accesso dovrebbe essere limitato agli account designati per motivi di sicurezza.

Inoltre, gli sviluppatori Asus hanno scoperto un'altra vulnerabilità negli aggiornamenti di sicurezza (CVE-2024-3079).Silenzio“) è chiuso. Per sfruttare questa vulnerabilità, gli aggressori devono già disporre dei diritti di amministratore. Inoltre, il produttore del router dispone del proprio strumento Download Master in Versione 3.1.0.114 pubblicato.

A lanciare l'allarme è anche il team CERT di Taiwan Prima “Molto importante” Vulnerabilità (CVE-2024-3912). Ciò consente agli aggressori di caricare firmware contenente codice dannoso. È qui che le versioni con patch aiutano 1.1.2.3_792, 1.1.2.3_807 E 1.1.2.3_999 Per diversi modelli.

READ  Microsoft offre uno strumento di ritaglio sperimentale in MS Paint

Il problema è che la vulnerabilità compromette anche i router che non sono più supportati e che non ricevono più aggiornamenti. Questi modelli includono DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52 e DSL-AC55.


(affiliato)

Alla home page

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto