Sårbarheder i ASUS-routere

Kritiske RCE-fejl i tre ASUS-modeller.

Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.

Det skriver Bleeping Computer.

De tre modeller er ASUS RT-AX55-, RT-AX56U_V2- og RT-AC86U.

Alle tre sårbarheder (CVE-2023-39238, CVE-2023-39239 og CVE-2023-39240) har en CVSS-score på 9,8. Det er ’format string’-sårbarheder, der gør det muligt at fjernafvikle kode og dermed gennemføre vilkårlige operationer på enheden.

Opdateringer til modellerne findes på ASUS’ downloadcenter

Links:

https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-t...

https://www.hkcert.org/security-bulletin/asus-router-multiple-vulnerabil...

https://www.asus.com/support/Download-Center/