GenelSiber Güvenlik

ASUS, Çoklu Yönlendirici Modellerinde Kritik Kimlik Doğrulama Baypas Hatasını Düzeltiyor

teknomers
teknomers


17 Haziran 2024Haber odasıYönlendirici Güvenliği / Güvenlik Açığı

ASUS gönderdi yazılım güncellemeleri Kimlik doğrulamayı atlamak için kötü niyetli kişiler tarafından kullanılabilecek, yönlendiricilerini etkileyen kritik bir güvenlik kusurunu gidermek için.

Şu şekilde izlendi: CVE-2024-3080güvenlik açığı maksimum 10,0 üzerinden 9,8 CVSS puanına sahiptir.

Tayvan Bilgisayar Acil Durum Müdahale Ekibi/Koordinasyon Merkezi (TWCERT/CC) tarafından paylaşılan kusurun açıklamasına göre, “Bazı ASUS yönlendirici modellerinde, kimliği doğrulanmamış uzak saldırganların cihazda oturum açmasına olanak tanıyan kimlik doğrulama atlama güvenlik açığı bulunmaktadır.”

Ayrıca Tayvanlı şirket tarafından, şu şekilde izlenen yüksek önemde bir arabellek taşması kusuru da yamalanmıştır: CVE-2024-3079 (CVSS puanı: 7,2), yönetici ayrıcalıklarına sahip uzak saldırganlar tarafından cihazda rastgele komutlar yürütmek üzere silah haline getirilebilecek.

Varsayımsal bir saldırı senaryosunda, kötü bir aktör, kimlik doğrulamayı atlatmak ve duyarlı cihazlarda kötü amaçlı kod yürütmek için CVE-2024-3080 ve CVE-2024-3079’u bir yararlanma zincirine dönüştürebilir.

Her iki eksiklik de aşağıdaki ürünleri etkilemektedir:

  • ZenWiFi XT8 sürüm 3.0.0.4.388_24609 ve öncesi (3.0.0.4.388_24621’de düzeltildi)
  • ZenWiFi XT8 sürüm V2 3.0.0.4.388_24609 ve öncesi (3.0.0.4.388_24621’de düzeltildi)
  • RT-AX88U sürümü 3.0.0.4.388_24198 ve öncesi (3.0.0.4.388_24209’da düzeltildi)
  • RT-AX58U sürüm 3.0.0.4.388_23925 ve öncesi (3.0.0.4.388_24762’de düzeltildi)
  • RT-AX57 sürümü 3.0.0.4.386_52294 ve öncesi (3.0.0.4.386_52303’te düzeltildi)
  • RT-AC86U sürüm 3.0.0.4.386_51915 ve öncesi (3.0.0.4.386_51925’te düzeltildi)
  • RT-AC68U sürüm 3.0.0.4.386_51668 ve öncesi (3.0.0.4.386_51685’te düzeltildi)

Bu Ocak ayının başlarında ASUS, şu şekilde takip edilen başka bir kritik güvenlik açığını yadı: (CVE-2024-3912CVSS puanı: 9,8), kimliği doğrulanmamış uzaktaki bir saldırganın cihaza rastgele dosyalar yüklemesine ve sistem komutlarını yürütmesine izin verebilir.

Etkilenen yönlendiricilerin kullanıcılarının, olası tehditlere karşı güvenlik sağlamak için en son sürüme güncelleme yapmaları önerilir.



siber-2

Boeing, Starliner uzay aracındaki sorunlar nedeniyle milyarlarca dolarlık maliyet bekliyor
Dark Souls 2 topluluğu, yıllık yeni gelen kooperatif etkinliğine hazırlanıyor
Ryzen 7 7800X3D’yi satın alırken dikkatli olun. Kelimenin tam anlamıyla her şeyin sıfırdan yaratıldığı sahte işlemciler piyasada ortaya çıktı
Pokémon Scarlet ve Violet’s Legendaries gerçek motosikletlerdir
AEW Fight Forever Haziran Çıkışı İçin Onaylandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mitsubishi Montero Sport çerçeve SUV’un Rusya’daki fiyatı gözle görülür şekilde düştü
Sonraki Makale NASA’nın LRO’su Çin’in Chang’e 6 uzay aracını ayın uzak tarafında tespit etti

Sanal Medya

Son Eklenenler

Uyarlanan Türkçe başlık: “Woke Karşıtı Savaş, ABD Bilimini Nasıl Etkileyecek?”
Liste
Michigan’da Veri Merkezi Karşıtı Hareketin Siyasi Etkileri Neler?
Genel
Çin’in Boş Kasa Lif Denemesi 51.3 Tb/s’yi Geçti, AI Ağlarına Çözüm
Donanım
Yeni Steam Machine’ler Ebay’de Rekor Fiyatlarla Yeniden Sunuluyor
Oyun
Microsoft Acil: Görüntü ve Fontlarda Gizli Zararlı Yazılım İçeren 119 Edge Uzantısını Kaldırdı
Siber Güvenlik
Tesla Bataryaları Fabrikadan Çalınıyor: 11 Vakayla Sıcak Gelişmeler!
Genel