Tám lỗ hổng đã được xác định trong nhiều mẫu bộ định tuyến không dây ASUS khác nhau, hai trong số đó được xếp vào mức nguy hiểm nghiêm trọng (8 trên 9.8). Thông tin chi tiết về việc khai thác các vấn đề vẫn chưa được cung cấp; người ta chỉ biết rằng lỗ hổng nghiêm trọng đầu tiên (CVE-10-2024) cho phép bạn kết nối từ xa với thiết bị mà không cần xác thực. Lỗ hổng nghiêm trọng thứ hai (CVE-3080-2024) cho phép kẻ tấn công không được xác thực tải xuống chương trình cơ sở tùy ý, chương trình cơ sở này có thể được sử dụng để thực thi từ xa bất kỳ lệnh hệ thống nào trên thiết bị.
Lỗ hổng nghiêm trọng đầu tiên ảnh hưởng đến bộ định tuyến không dây ASUS ZenWiFi XT8.
RT-AX57, RT-AC86U, RT-AX58U, RT-AC68U và RT-AX88U, và thiết bị thứ hai ASUS DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U, DSL-N14U, DSL-N14U_B1, DSL - N12U_C1, DSL-N12U_D1, DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U và DSL-AC56U. Đối với các thiết bị dễ bị tấn công vẫn được hỗ trợ, ASUS đã phát hành bản cập nhật chương trình cơ sở để khắc phục các sự cố đã được xác định.
Trong số các lỗ hổng được xác định trên các thiết bị ASUS và được đánh dấu là nguy hiểm, chúng ta cũng có thể lưu ý đến lỗi tràn bộ đệm (CVE-2024-3079, CVE-2024-31163) và lỗi kiểm tra dữ liệu đầu vào trong ASUS Download Master (CVE-2024-31161, CVE- 2024-31162 ), cho phép kẻ tấn công có quyền truy cập vào thiết bị để thực thi các lệnh hệ thống.
Nguồn: opennet.ru
