Üç kritik uzaktan kod yürütme güvenlik açıkları birçok popüler programda tespit edildi ve yamalandı Wi-Fi yönlendiricileri Tayvanlı donanım üreticisi Asus’tan.
Tarafından bildirildiği üzere BleepingComputeRAsus RT-AX55, Asus RT-AX56U_V2 ve Asus RT-AC86U En son güvenlik güncellemeleri yüklenmediği takdirde bilgisayar korsanları tarafından ele geçirilmeye karşı savunmasızdırlar.
Kritik şiddette CVSS v3.1 puanı 10,0 üzerinden 9,8 olan üç kusur da, bilgisayar korsanlarının kimlik doğrulama olmadan uzaktan yararlanabileceği biçim dizesi güvenlik açıklarıdır. Buradan cihazlarda uzaktan kod çalıştırabiliyor, hizmetlerini kesebiliyor ve diğer keyfi işlemleri gerçekleştirebiliyorlardı.
Şu şekilde izlenen güvenlik açıkları: CVE-2023-39238, CVE-2023-39239 Ve CVE-2023-39240Tayvan’ın Bilgisayar Acil Durum Müdahale Ekibi (CERT) tarafından bugün erken saatlerde açıklandı ve 3.0.0.4.386_50460, 3.0.0.4.386_50460 ve 3.0.0.4_386_51529 donanım yazılımı sürümlerini çalıştıran Asus RT-AX55, RT-AX56U_V2 ve RT-AC86U’yu etkiledi. .
Neyse ki bazılarının sahipleri için en iyi oyun yönlendiricileri Asus’tan şirket, bu güvenlik açıklarını gidermek için zaten ürün yazılımı güncellemeleri yayınladı.
Asus yönlendiricinizi nasıl güncelleyebilirsiniz?
Etkilenen Asus yönlendiricilerden birine sahipseniz en son ürün yazılımı güncellemelerini en kısa sürede uygulamanız gerekecektir, çünkü bunu yapmamak yönlendiricinizi siber saldırılara karşı savunmasız bırakabilir. Asus yönlendiricinizi güncellemenin birkaç farklı yolu vardır ve bunu şirketin WebGUI’si, manuel olarak veya onunla Asus Yönlendirici Uygulaması.
Asus RT-AX55’in donanım yazılımı sürümünü çalıştırması gerekiyor 3.0.0.4.386_51948 veya üzeriAsus RT-AX56U_V2, ürün yazılımı sürümünü gerektirir 3.0.0.4.386_51948 veya üzeri ve Asus RT-AC86U ürün yazılımı sürümünü çalıştırıyor olmalıdır 3.0.0.4.386_51915 veya üzeri Bu güvenlik açıklarından yararlanan saldırılara karşı korunmak için.
Eğer düzenli olarak yönlendiricinizi güncelleyin (ki yapmalısınız), Asus’un Mayıs ayında Asus AX56U_V2 için, Temmuz ayında Asus RT-AC86U için ve Ağustos başında Asus RT-AX55 için bu üç kusuru gidermek üzere bir yama yayınladığı için zaten korunmuş olabilirsiniz.
Ek koruma için, Asus yönlendiricinizde uzaktan yönetimi (WAN Web Erişimi) de devre dışı bırakmalısınız; çünkü bu kusurlar ve buna benzer diğer kusurlar genellikle tüketici cihazlarındaki web yönetici konsolunu hedef alır.