GenelSiber Güvenlik

ASUS, Çoklu Yönlendirici Modellerinde Kritik Kimlik Doğrulama Baypas Hatasını Düzeltiyor

teknomers
teknomers


17 Haziran 2024Haber odasıYönlendirici Güvenliği / Güvenlik Açığı

ASUS gönderdi yazılım güncellemeleri Kimlik doğrulamayı atlamak için kötü niyetli kişiler tarafından kullanılabilecek, yönlendiricilerini etkileyen kritik bir güvenlik kusurunu gidermek için.

Şu şekilde izlendi: CVE-2024-3080güvenlik açığı maksimum 10,0 üzerinden 9,8 CVSS puanına sahiptir.

Tayvan Bilgisayar Acil Durum Müdahale Ekibi/Koordinasyon Merkezi (TWCERT/CC) tarafından paylaşılan kusurun açıklamasına göre, “Bazı ASUS yönlendirici modellerinde, kimliği doğrulanmamış uzak saldırganların cihazda oturum açmasına olanak tanıyan kimlik doğrulama atlama güvenlik açığı bulunmaktadır.”

Ayrıca Tayvanlı şirket tarafından, şu şekilde izlenen yüksek önemde bir arabellek taşması kusuru da yamalanmıştır: CVE-2024-3079 (CVSS puanı: 7,2), yönetici ayrıcalıklarına sahip uzak saldırganlar tarafından cihazda rastgele komutlar yürütmek üzere silah haline getirilebilecek.

Varsayımsal bir saldırı senaryosunda, kötü bir aktör, kimlik doğrulamayı atlatmak ve duyarlı cihazlarda kötü amaçlı kod yürütmek için CVE-2024-3080 ve CVE-2024-3079’u bir yararlanma zincirine dönüştürebilir.

Her iki eksiklik de aşağıdaki ürünleri etkilemektedir:

  • ZenWiFi XT8 sürüm 3.0.0.4.388_24609 ve öncesi (3.0.0.4.388_24621’de düzeltildi)
  • ZenWiFi XT8 sürüm V2 3.0.0.4.388_24609 ve öncesi (3.0.0.4.388_24621’de düzeltildi)
  • RT-AX88U sürümü 3.0.0.4.388_24198 ve öncesi (3.0.0.4.388_24209’da düzeltildi)
  • RT-AX58U sürüm 3.0.0.4.388_23925 ve öncesi (3.0.0.4.388_24762’de düzeltildi)
  • RT-AX57 sürümü 3.0.0.4.386_52294 ve öncesi (3.0.0.4.386_52303’te düzeltildi)
  • RT-AC86U sürüm 3.0.0.4.386_51915 ve öncesi (3.0.0.4.386_51925’te düzeltildi)
  • RT-AC68U sürüm 3.0.0.4.386_51668 ve öncesi (3.0.0.4.386_51685’te düzeltildi)

Bu Ocak ayının başlarında ASUS, şu şekilde takip edilen başka bir kritik güvenlik açığını yadı: (CVE-2024-3912CVSS puanı: 9,8), kimliği doğrulanmamış uzaktaki bir saldırganın cihaza rastgele dosyalar yüklemesine ve sistem komutlarını yürütmesine izin verebilir.

Etkilenen yönlendiricilerin kullanıcılarının, olası tehditlere karşı güvenlik sağlamak için en son sürüme güncelleme yapmaları önerilir.



siber-2

PC’de başlatma sorununda Elden Ring çökmesi nasıl düzeltilir
Volkswagen Tiguan’ın Çin benzeri: Dongfeng 580 Rusya’ya getirildi
Çin’de GPU Sevkiyatları %42 Düştü, En İyi AIB Tedarikçisi Olarak Renkli Talepler
Bu hafta sonu yayınlamanız gereken 3 harika Hulu filmleri (31 Ocak 2-Febrary)
MultiVersus Steam’deki En Popüler Dövüş Oyunu ve Hala Kapalı Betada
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mitsubishi Montero Sport çerçeve SUV’un Rusya’daki fiyatı gözle görülür şekilde düştü
Sonraki Makale NASA’nın LRO’su Çin’in Chang’e 6 uzay aracını ayın uzak tarafında tespit etti

Sanal Medya

Son Eklenenler

2026 Dünya Kupası’nda Statlara Tek Kullanımlık Su Şişesi Alınabilecek mi?
Spor
Pencereleri açıyor, musluktan su içiyor: Dört kişiyi yaraladıktan sonra aranan “son derece zeki” bir ayı
Dünyadan Güncel Haberler
2026’da Jüpiter ve Venüs Kesişimi İki Parlak Gezegeni Gözlemleyin!
Bilim
Gears of War: E-Day PS5’e Gelmeyecek!
Liste
AMD, Steam Anketi’nde CPU Payını %45’e Yakınlaştırdı
Donanım
Hac yolcusunu taşıyan otobüs, bir tankerle çarpıştı ve alev aldı Bir trafik kazasında 21 ölü, 19 yaralı
Dünyadan Güncel Haberler