{
}
Ba dòng router Wi-Fi này là những model cao cấp phổ biến trên thị trường, hiện có sẵn trên trang web ASUS, được các game thủ và người dùng có nhu cầu hiệu năng khắt khe ưa chuộng.
Các lỗ hổng CVE-2023-39238, CVE-2023-39239, CVE-2023-39240 đều có điểm CVSS v3.1 là 9,8/10.0, là lỗi format string có thể bị khai thác từ xa và không cần xác thực, cho phép thực thi mã từ xa, gián đoạn dịch vụ và thực hiện các hoạt động tùy ý trên thiết bị.
Để khai thác, những kẻ tấn công nhắm mục tiêu vào các API quản trị trên thiết bị router ASUS tồn tại lỗ hổng.
Các sự cố trên ảnh hưởng đến ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U trong các phiên bản firmware lần lượt là 3.0.0.4.386_50460, 3.0.0.4.386_50460 và 3.0.0.4_386_51529.
Giải pháp được đề xuất là cập nhật bản vá cho firmware:
- RT-AX55: > 3.0.0.4.386_51948
- RT-AX56U_V2: > 3.0.0.4.386_51948
- RT-AC86U: > 3.0.0.4.386_51915
ASUS đã phát hành các bản vá nhằm giải quyết ba lỗ hổng vào đầu tháng 8 năm 2023 cho RT-AX55, vào tháng 5 năm 2023 cho AX56U_V2 và vào tháng 7 năm 2023 cho RT-AC86U.
Người dùng được khuyến cáo cập nhật bản vá càng sớm càng tốt để tránh bị tấn công. Ngoài ra người dùng cũng nên tắt tính năng quản trị từ xa (WAN Web Access) để ngăn truy cập từ Internet giúp nâng cao bảo mật cho thiết bị.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment