Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.
Det skriver Bleeping Computer.
De tre modeller er ASUS RT-AX55-, RT-AX56U_V2- og RT-AC86U.
Alle tre sårbarheder (CVE-2023-39238, CVE-2023-39239 og CVE-2023-39240) har en CVSS-score på 9,8. Det er ’format string’-sårbarheder, der gør det muligt at fjernafvikle kode og dermed gennemføre vilkårlige operationer på enheden.
Opdateringer til modellerne findes på ASUS’ downloadcenter
Hvis du anvender Netgears Orbi mesh trådløse system til at din wifi-forbindelse i private, er der grund til at læse med her. Det skriver ArsTechnica-mediet i en artikel og tilføjer: Truslen er alvorlig nok til at det berettiger til en manuel kontrol så hurtigt som muligt.
Cisco har udsendt rettelser til håndtering af sårbarheder i en række routere, der primært er henvendt til SMV-segmentet, altså de små og mellemstore virksomheder. Det skriver Itnews og en række andre medier. Til visse af sårbarhederne findes der exploits.
Hvis din organisation er afhængig af Ciscos RV320 eller RV325 Dual Gigabit WAN VPN-routere, så er det vigtigt, at du får opdateret firmware til enhederne med de rettelser fra Cisco, der netop er kommet.
Enhederne henvender sig til små og mellemstore virksomheder, og ifølge webtjenesten The Hacker News er der cirka 9.000 routere af disse typer.
Der rapporteres således om, at to svagheder (CVE-2019-1652 og CVE-2019-1653) udnyttes aktivt, efter et såkaldt proof-of-concept er blevet frigivet.