Af Eskil Sørensen, 06/09/23
Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.
Det skriver Bleeping Computer.
De tre modeller er ASUS RT-AX55-, RT-AX56U_V2- og RT-AC86U.
Alle tre sårbarheder (CVE-2023-39238, CVE-2023-39239 og CVE-2023-39240) har en CVSS-score på 9,8. Det er ’format string’-sårbarheder, der gør det muligt at fjernafvikle kode og dermed gennemføre vilkårlige operationer på enheden.
Opdateringer til modellerne findes på ASUS’ downloadcenter
Links:
https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-t...
https://www.hkcert.org/security-bulletin/asus-router-multiple-vulnerabil...