พบช่องโหว่แปดช่องโหว่ในเราเตอร์ไร้สาย ASUS รุ่นต่างๆ โดยสองช่องโหว่ได้รับมอบหมายให้อยู่ในระดับอันตรายร้ายแรง (8 จาก 9.8) ยังไม่ได้ให้รายละเอียดเกี่ยวกับการใช้ประโยชน์จากปัญหา เป็นที่ทราบกันว่าช่องโหว่ร้ายแรงประการแรก (CVE-10-2024) อนุญาตให้คุณเชื่อมต่อกับอุปกรณ์จากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ ช่องโหว่ร้ายแรงที่สอง (CVE-3080-2024) ช่วยให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถดาวน์โหลดเฟิร์มแวร์ได้ตามใจชอบ ซึ่งสามารถใช้เพื่อรันคำสั่งระบบบนอุปกรณ์จากระยะไกลได้
ช่องโหว่ร้ายแรงประการแรกส่งผลกระทบต่อเราเตอร์ไร้สาย ASUS ZenWiFi XT8
RT-AX57, RT-AC86U, RT-AX58U, RT-AC68U และ RT-AX88U และอุปกรณ์ตัวที่ 17 ASUS DSL-N55U, DSL-N1U_C55, DSL-N1U_D66, DSL-N14U, DSL-N14U, DSL-N1U_B12, DSL - N1U_C12, DSL-N1U_D16, DSL-N51, DSL-AC750, DSL-AC52, DSL-AC55U, DSL-AC56U และ DSL-ACXNUMXU. สำหรับอุปกรณ์ที่มีช่องโหว่ที่ยังคงรองรับ ASUS ได้เผยแพร่การอัปเดตเฟิร์มแวร์ที่แก้ไขปัญหาที่ระบุ
ในบรรดาช่องโหว่ที่ระบุในอุปกรณ์ ASUS และทำเครื่องหมายว่าเป็นอันตราย เรายังสามารถบันทึกบัฟเฟอร์ล้น (CVE-2024-3079, CVE-2024-31163) และข้อผิดพลาดในการตรวจสอบข้อมูลอินพุตใน ASUS Download Master (CVE-2024-31161, CVE- 2024-31162) ช่วยให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์เพื่อดำเนินการคำสั่งของระบบได้
ที่มา: opennet.ru
