Genel Siber Güvenlik

ASUS, Çoklu Yönlendirici Modellerinde Kritik Kimlik Doğrulama Baypas Hatasını Düzeltiyor

Byteknomers

Haz 17, 2024 #ağ güvenliği, #Asus, #baypas, #bilgi Güvenliği, #bilgisayar Güvenliği, #Çoklu, #Doğrulama, #Düzeltiyor, #fidye yazılımı kötü amaçlı yazılım, #hack haberleri, #hacker haberleri, #hatasını, #Kimlik, #Kritik, #modellerinde, #Nasıl heklenir, #siber güncellemeler, #siber güvenlik güncellemeleri, #siber güvenlik haberleri, #Siber güvenlik haberleri bugün, #Siber Haberler, #siber saldırılar, #veri ihlali, #yazılım güvenlik açığı, #Yönlendirici


17 Haziran 2024Haber odasıYönlendirici Güvenliği / Güvenlik Açığı

ASUS gönderdi yazılım güncellemeleri Kimlik doğrulamayı atlamak için kötü niyetli kişiler tarafından kullanılabilecek, yönlendiricilerini etkileyen kritik bir güvenlik kusurunu gidermek için.

Şu şekilde izlendi: CVE-2024-3080güvenlik açığı maksimum 10,0 üzerinden 9,8 CVSS puanına sahiptir.

Tayvan Bilgisayar Acil Durum Müdahale Ekibi/Koordinasyon Merkezi (TWCERT/CC) tarafından paylaşılan kusurun açıklamasına göre, “Bazı ASUS yönlendirici modellerinde, kimliği doğrulanmamış uzak saldırganların cihazda oturum açmasına olanak tanıyan kimlik doğrulama atlama güvenlik açığı bulunmaktadır.”

Ayrıca Tayvanlı şirket tarafından, şu şekilde izlenen yüksek önemde bir arabellek taşması kusuru da yamalanmıştır: CVE-2024-3079 (CVSS puanı: 7,2), yönetici ayrıcalıklarına sahip uzak saldırganlar tarafından cihazda rastgele komutlar yürütmek üzere silah haline getirilebilecek.

Varsayımsal bir saldırı senaryosunda, kötü bir aktör, kimlik doğrulamayı atlatmak ve duyarlı cihazlarda kötü amaçlı kod yürütmek için CVE-2024-3080 ve CVE-2024-3079’u bir yararlanma zincirine dönüştürebilir.

Her iki eksiklik de aşağıdaki ürünleri etkilemektedir:

  • ZenWiFi XT8 sürüm 3.0.0.4.388_24609 ve öncesi (3.0.0.4.388_24621’de düzeltildi)
  • ZenWiFi XT8 sürüm V2 3.0.0.4.388_24609 ve öncesi (3.0.0.4.388_24621’de düzeltildi)
  • RT-AX88U sürümü 3.0.0.4.388_24198 ve öncesi (3.0.0.4.388_24209’da düzeltildi)
  • RT-AX58U sürüm 3.0.0.4.388_23925 ve öncesi (3.0.0.4.388_24762’de düzeltildi)
  • RT-AX57 sürümü 3.0.0.4.386_52294 ve öncesi (3.0.0.4.386_52303’te düzeltildi)
  • RT-AC86U sürüm 3.0.0.4.386_51915 ve öncesi (3.0.0.4.386_51925’te düzeltildi)
  • RT-AC68U sürüm 3.0.0.4.386_51668 ve öncesi (3.0.0.4.386_51685’te düzeltildi)

Bu Ocak ayının başlarında ASUS, şu şekilde takip edilen başka bir kritik güvenlik açığını yadı: (CVE-2024-3912CVSS puanı: 9,8), kimliği doğrulanmamış uzaktaki bir saldırganın cihaza rastgele dosyalar yüklemesine ve sistem komutlarını yürütmesine izin verebilir.

Etkilenen yönlendiricilerin kullanıcılarının, olası tehditlere karşı güvenlik sağlamak için en son sürüme güncelleme yapmaları önerilir.



siber-2

By teknomers

Benzer İçerikler

Genel

Çok güçlü bir video kartını stoklamanız gerekecek. Stüdyo kurucusunun Kingdom Come: Deliverance II için ilk test sonuçları ortaya çıktı

Eyl 27, 2024 teknomers
Genel Oyun

PC Oyuncusu Steven Spielberg Kumanda Kullanmayı Sevmiyor

Eyl 27, 2024 teknomers
Genel Oyun

Bandai Namco, Gundam Ticaret Kart Oyununu Duyurdu

Eyl 27, 2024 teknomers

İlginizi Çekebilir

Liste

49dB ANC’li Redmi Buds 6, 42 Saate Kadar Toplam Pil Ömrü Piyasaya Sürüldü: Fiyat, Teknik Özellikler

27 Eylül 2024 teknomers
Genel

Çok güçlü bir video kartını stoklamanız gerekecek. Stüdyo kurucusunun Kingdom Come: Deliverance II için ilk test sonuçları ortaya çıktı

27 Eylül 2024 teknomers
Liste

‘Happy Gilmore 2’: Ünlü Profesyonel Golfçü John Daly, Netflix Devam Filminde Rol Çektiğini Açıkladı

27 Eylül 2024 teknomers
Genel Oyun

PC Oyuncusu Steven Spielberg Kumanda Kullanmayı Sevmiyor

27 Eylül 2024 teknomers