GenelSiber Güvenlik

ASUS, Çoklu Yönlendirici Modellerinde Kritik Kimlik Doğrulama Baypas Hatasını Düzeltiyor

teknomers
teknomers


17 Haziran 2024Haber odasıYönlendirici Güvenliği / Güvenlik Açığı

ASUS gönderdi yazılım güncellemeleri Kimlik doğrulamayı atlamak için kötü niyetli kişiler tarafından kullanılabilecek, yönlendiricilerini etkileyen kritik bir güvenlik kusurunu gidermek için.

Şu şekilde izlendi: CVE-2024-3080güvenlik açığı maksimum 10,0 üzerinden 9,8 CVSS puanına sahiptir.

Tayvan Bilgisayar Acil Durum Müdahale Ekibi/Koordinasyon Merkezi (TWCERT/CC) tarafından paylaşılan kusurun açıklamasına göre, “Bazı ASUS yönlendirici modellerinde, kimliği doğrulanmamış uzak saldırganların cihazda oturum açmasına olanak tanıyan kimlik doğrulama atlama güvenlik açığı bulunmaktadır.”

Ayrıca Tayvanlı şirket tarafından, şu şekilde izlenen yüksek önemde bir arabellek taşması kusuru da yamalanmıştır: CVE-2024-3079 (CVSS puanı: 7,2), yönetici ayrıcalıklarına sahip uzak saldırganlar tarafından cihazda rastgele komutlar yürütmek üzere silah haline getirilebilecek.

Varsayımsal bir saldırı senaryosunda, kötü bir aktör, kimlik doğrulamayı atlatmak ve duyarlı cihazlarda kötü amaçlı kod yürütmek için CVE-2024-3080 ve CVE-2024-3079’u bir yararlanma zincirine dönüştürebilir.

Her iki eksiklik de aşağıdaki ürünleri etkilemektedir:

  • ZenWiFi XT8 sürüm 3.0.0.4.388_24609 ve öncesi (3.0.0.4.388_24621’de düzeltildi)
  • ZenWiFi XT8 sürüm V2 3.0.0.4.388_24609 ve öncesi (3.0.0.4.388_24621’de düzeltildi)
  • RT-AX88U sürümü 3.0.0.4.388_24198 ve öncesi (3.0.0.4.388_24209’da düzeltildi)
  • RT-AX58U sürüm 3.0.0.4.388_23925 ve öncesi (3.0.0.4.388_24762’de düzeltildi)
  • RT-AX57 sürümü 3.0.0.4.386_52294 ve öncesi (3.0.0.4.386_52303’te düzeltildi)
  • RT-AC86U sürüm 3.0.0.4.386_51915 ve öncesi (3.0.0.4.386_51925’te düzeltildi)
  • RT-AC68U sürüm 3.0.0.4.386_51668 ve öncesi (3.0.0.4.386_51685’te düzeltildi)

Bu Ocak ayının başlarında ASUS, şu şekilde takip edilen başka bir kritik güvenlik açığını yadı: (CVE-2024-3912CVSS puanı: 9,8), kimliği doğrulanmamış uzaktaki bir saldırganın cihaza rastgele dosyalar yüklemesine ve sistem komutlarını yürütmesine izin verebilir.

Etkilenen yönlendiricilerin kullanıcılarının, olası tehditlere karşı güvenlik sağlamak için en son sürüme güncelleme yapmaları önerilir.



siber-2

İş büyümesi için teknolojiler ve inovasyon
Blizzard, Diablo 4 oyuncularının güçlü eşyaları bulmasını kolaylaştırıyor
Intel Raptor Lake, CPU saat hızlarında yeni bir dönem başlatabilir
Fare hareketleri Microsoft Edge’e geri döndü: Windows 11 ve Windows 10 için kullanılabilir
Yeni Steam İndirimi Şimdi Yayında – En İyi Fırsatlara Göz Atın
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mitsubishi Montero Sport çerçeve SUV’un Rusya’daki fiyatı gözle görülür şekilde düştü
Sonraki Makale NASA’nın LRO’su Çin’in Chang’e 6 uzay aracını ayın uzak tarafında tespit etti

Sanal Medya

Son Eklenenler

Yenilikçi AI ile Geliştirilen Crazy Taxi: Dünya Turu Duyuruldu
Oyun
Rusya’nın ‘Starlink Tarzı’ Rassvet filosu ilk uydusunu kaybetti
Donanım
Kontrolü Ele Geçirmek Üzerine Bir Oyun Deneyimi
Oyun
Xbox’ın 25. Yılı İçin Şeffaf Yeşil Konsol Geliyor
Liste
Mars’a Gidecek El Çantası Boyutunda Uzay Aracı için Yeni Motor Teknolojisi
Bilim
Diyabeti Yenen Yeni Enjeksiyon Kan Şekerini ve Kiloyu Azaltıyor!
Finans