Tin An Ninh Mạng

Cảnh báo lỗ hổng RCE trong các dòng router của ASUS

hacker 11
Ba lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến các dòng router ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U có thể cho phép kẻ tấn công chiếm quyền điều khiển thiết bị nếu không được cập nhật bản vá.

{

}

1693982727982.png

Ba dòng router Wi-Fi này là những model cao cấp phổ biến trên thị trường, hiện có sẵn trên trang web ASUS, được các game thủ và người dùng có nhu cầu hiệu năng khắt khe ưa chuộng.

Các lỗ hổng CVE-2023-39238, CVE-2023-39239, CVE-2023-39240 đều có điểm CVSS v3.1 là 9,8/10.0, là lỗi format string có thể bị khai thác từ xa và không cần xác thực, cho phép thực thi mã từ xa, gián đoạn dịch vụ và thực hiện các hoạt động tùy ý trên thiết bị.

Để khai thác, những kẻ tấn công nhắm mục tiêu vào các API quản trị trên thiết bị router ASUS tồn tại lỗ hổng.

Các sự cố trên ảnh hưởng đến ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U trong các phiên bản firmware lần lượt là 3.0.0.4.386_50460, 3.0.0.4.386_50460 và 3.0.0.4_386_51529.

Giải pháp được đề xuất là cập nhật bản vá cho firmware:

  • RT-AX55: > 3.0.0.4.386_51948
  • RT-AX56U_V2: > 3.0.0.4.386_51948
  • RT-AC86U: > 3.0.0.4.386_51915

ASUS đã phát hành các bản vá nhằm giải quyết ba lỗ hổng vào đầu tháng 8 năm 2023 cho RT-AX55, vào tháng 5 năm 2023 cho AX56U_V2 và vào tháng 7 năm 2023 cho RT-AC86U.

Người dùng được khuyến cáo cập nhật bản vá càng sớm càng tốt để tránh bị tấn công. Ngoài ra người dùng cũng nên tắt tính năng quản trị từ xa (WAN Web Access) để ngăn truy cập từ Internet giúp nâng cao bảo mật cho thiết bị.

Nguồn: Bleeping Computer

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !