Lỗ hổng được xác định là CVE-2024-3080 (điểm CVSS: 9,8), là một lỗ hổng xác thực cho phép kẻ tấn công không được xác thực chiếm quyền kiểm soát thiết bị.
ASUS cho biết lỗ hổng này ảnh hưởng đến 7 mẫu bộ định tuyến sau:
– XT8 (ZenWiFi AX XT8)
– XT8_V2 (ZenWiFi AX XT8 V2)
-RT-AX88U
-RT-AX58U
-RT-AX57
– RT-AC86U
– RT-AC68U
ASUS khuyến nghị người dùng nên cập nhật thiết bị của mình lên phiên bản phần mềm cơ sở mới nhất hiện có. Hướng dẫn cập nhật chương trình cơ sở có sẵn trên trang Câu hỏi thường gặp.
Những người không thể cập nhật firmware ngay lập tức cần đảm bảo tài khoản và mật khẩu WiFi của mình đủ mạnh (dài hơn 10 ký tự không liên tiếp).
Ngoài ra, bạn nên vô hiệu hóa quyền truy cập Internet vào bảng quản trị, truy cập từ xa từ WAN, chuyển tiếp cổng, DDNS, máy chủ VPN, DMZ và kích hoạt cổng.
Một lỗ hổng khác được giải quyết trong bản cập nhật này là CVE-2024-3079, một lỗi tràn bộ đệm có mức độ nghiêm trọng cao (điểm CVSS: 7.2) yêu cầu quyền truy cập tài khoản quản trị viên để khai thác.
CERT Đài Loan cũng đã công bố CVE-2024-3912, một lỗ hổng tải lên chương trình cơ sở tùy ý nghiêm trọng (điểm CVSS: 9,8) cho phép những kẻ tấn công từ xa, không được xác thực thực thi các lệnh hệ thống. lệnh) trên thiết bị.
Lỗ hổng này ảnh hưởng đến nhiều mẫu bộ định tuyến ASUS, nhưng không phải tất cả sẽ nhận được bản cập nhật bảo mật vì chúng đã lỗi thời và không còn được hỗ trợ (EoL). Người dùng nên nâng cấp lên phiên bản vá lỗi hoặc thay thế thiết bị EoL để ngăn ngừa những rủi ro tiềm ẩn liên quan đến lỗ hổng.
ASUS đã công bố bản cập nhật cho Download Master, một tiện ích được sử dụng trên các bộ định tuyến ASUS cho phép người dùng quản lý và tải các tập tin trực tiếp xuống thiết bị lưu trữ USB được kết nối thông qua torrent, HTTP hoặc FTP.
Bản Download Master 3.1.0.114 mới được phát hành giải quyết 5 vấn đề bảo mật có mức độ nghiêm trọng từ trung bình đến cao liên quan đến tải tệp lên tùy ý, chèn lệnh hệ điều hành, tràn bộ đệm, XSS.
Người dùng nên nâng cấp tiện ích lên phiên bản 3.1.0.114 trở lên để được bảo vệ và bảo mật tối ưu.
Link nguồn: https://cafef.vn/asus-canh-bao-lo-hong-bo-qua-xac-thuc-tu-xa-nghiem-trong-tren-7-bo-dinh-tuyen-188240618082715357.chn