Posodobite Asusove usmerjevalnike, napadalci lahko s pomočjo ranljivosti prevzamejo nadzor nad njimi
Več modelov usmerjevalnikov podjetja ASUS ima ranljivost, ki omogoča hekerjem, da na daljavo prevzamejo nadzor nad njimi.
Ranljivost, označena kot CVE-2024-3912, je bila najdena decembra 2023, vendar je bila javno razkrita šele pred kratkim. Ranljivost omogoča zlonamernim akterjem nalaganje poljubne programske opreme na prizadete usmerjevalnike, s čimer pridobijo nepooblaščen dostop in možnost izvajanja določenih ukazov. Prizadetih je skupno štirinajst modelov Asusovih usmerjevalnikov, vključno z novimi in starejšimi modeli, ki niso več podprti. Prizadeti modeli vključujejo:
- DSL-N17U
- DSL-N55U_C1
- DSL-N55U_D1
- DSL-N66U
- DSL-N14U
- DSL-N14U_B1
- DSL-N12U_C1
- DSL-N12U_D1
- DSL-N16
- DSL-AC51
- DSL-AC750
- DSL-AC52U
- DSL-AC55U
- DSL-AC56U
Za odpravo ranljivosti novejših modelov je Asus izdal posodobitev strojne programske opreme, medtem ko za zastarele modele uporabnikom svetujejo, naj jih čim prej zamenjajo. Če to ni mogoče, TWCERT priporoča, da uporabniki onemogočimo funkcije oddaljenega dostopa, virtualnih strežnikov, posredovanja vrat, DDNS in strežnikov VPN.
Poleg tega je bila razkrita še ena kritična ranljivost, CVE-2024-3080, ki omogoča hekerjem, da na daljavo zaobidejo avtentikacijo in se prijavijo v prizadete naprave. Prizadeti modeli usmerjevalnikov so:
- XT8
- XT8_V2
- RT-AX88U
- RT-AX58U
- RT-AX57
- RT-AC86U
- RT-AC68U
Tudi za to ranljivost so na voljo posodobitve strojne programske opreme, nekatere že od aprila. Priporočamo samodejno nameščanje nove strojne programske opreme (firmware).