router

Sårbarheder i ASUS-routere

Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.

Det skriver Bleeping Computer.

De tre modeller er ASUS RT-AX55-, RT-AX56U_V2- og RT-AC86U.

Alle tre sårbarheder (CVE-2023-39238, CVE-2023-39239 og CVE-2023-39240) har en CVSS-score på 9,8. Det er ’format string’-sårbarheder, der gør det muligt at fjernafvikle kode og dermed gennemføre vilkårlige operationer på enheden.

Opdateringer til modellerne findes på ASUS’ downloadcenter

Dansk

TP-Link udsender opdatering til routere

Der rapporteres om en kritisk sårbarhed i fire routere fra virksomheden TP-Link. Den rettes nu med en opdatering af firmware til produkterne.

Potentielt kan en ekstern angriber overtage kontrollen med sårbare enheder via en Telnet-forbindelse.

Links til opdatering for de berørte modeller. Vejledning følger med i det downloadede materiale:

Archer C5 V4:

https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar

Archer MR200v4:

Dansk
Keywords: 

To Cisco-routere skal opdateres straks

Hvis din organisation er afhængig af Ciscos RV320 eller RV325 Dual Gigabit WAN VPN-routere, så er det vigtigt, at du får opdateret firmware til enhederne med de rettelser fra Cisco, der netop er kommet.

Enhederne henvender sig til små og mellemstore virksomheder, og ifølge webtjenesten The Hacker News er der cirka 9.000 routere af disse typer.

Der rapporteres således om, at to svagheder (CVE-2019-1652 og CVE-2019-1653) udnyttes aktivt, efter et såkaldt proof-of-concept er blevet frigivet.

Dansk
Keywords: 
Abonnér på RSS - router