Af Eskil Sørensen, 17/06/24
En række ASUS routere er sårbare over for en kritisk sårbarhed, som ved udnyttelse kan gøre det muligt for en at opnå fuld kontrol over en sårbar enhed.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-3080 og en CVSS-score på 9,8.
De berørte produkter er følgende:
Af Eskil Sørensen, 20/06/23
Asus har mandag sendt firmwareopdateringer ud for at rette sårbarheder i deres WiFi-routere. Med opdateringerne følger en advarsel om risikoen for remote code execution-angreb.
Det skriver Security Week og Bleeping Computer.
Af Torben B. Sørensen, 26/01/18
Firmwaren AsusWRT til flere routere fra Asus har to sårbarheder. Den ene giver uvedkommende mulighed for at uploade data til routeren. Den anden sårbarhed kan udnytte den første til at ændre på routerens konfiguration.
Herved kan en angriber få fuld kontrol over routeren.
Asus har lukket hullet med AsusWRT 3.0.0.4.384_10007.
Berørte modeller er:
Af Torben B. Sørensen, 18/05/17
De alvorligste sårbarheder er af typen cross-site request forgery (CSRF). Hvis en angriber kan narre offeret til at besøge en webside, der er udformet på en bestemt måde, kan sårbarheden udnyttes.
Fejlene er rettet i firmwareversion 3.0.0.4.380.7378 eller højere.
En lang række routere i RT-serien er berørt.
Endvidere er routeren 4G-AC55U også sårbar, men den er der ikke udsendt rettet firmware til.
Opdater til den nyeste firmware.
