کد QR مطلبدریافت صفحه با کد QR

ورود بدون‌نیاز به احراز هویت مهاجمان از راه روترهای ایسوس

bleepingcomputer , 3 تير 1403 ساعت 10:04

ایسوس برای چند آسیب‌پذیری اثرگذار بر تعدادی از روترهایش یک‌سری به‌روزرسانی منتشر کرد.


ایسوس برای چند آسیب‌پذیری اثرگذار بر تعدادی از روترهایش یک‌سری به‌روزرسانی منتشر کرد.
 
به گزارش افتانا، ایسوس به تازگی به‌روزرسانی برای فریمور روترهای خود منتشر کرده است که یک آسیب‌پذیری بحرانی موثر بر روی هفت مدل روتر را برطرف می‌کند. این آسیب‌پذیری با شناسهCVE-2024-3080  و شدت 9.8  (بحرانی) یک آسیب‌پذیری دور زدن احراز هویت است که به مهاجمان از راه دور، بدون نیاز به احراز هویت، اجازه می‌دهد کنترل دستگاه را به دست بگیرند. مطابق این آسیب‌پذیری، امکان بارگذاری Firmware دلخواه برای مهاجمان بدون احراز هویت از راه دور وجود خواهد داشت.

همچنین، یک آسیب‌پذیری دیگر با شناسه CVE-2024-3079  با شدت 7.2 (بالا) نیز در همان بسته به طور جداگانه رفع شده است که مشکل بافر سرریز  دارد و نیازمند دسترسی حساب کاربری ادمین برای بهره‌برداری از آن است.

کاربران و مدیران شبکه باید نسخه‌های فریمور روترهای آسیب‌پذیر را به‌روزرسانی کنند و دسترسی کاربران به پنل مدیریتی از طریق اینترنت و WAN غیرفعال شود. روترهایی که تحت تاثیر این آسیب‌پذیری‌ها قرار دارند، عبارت‌اند از:
•    روتر ZenWiFi XT8 نسخه 3.0.0.4.388_24609 و قبل تر
•    روتر ZenWiFi XT8 نسخه V2 3.0.0.4.388_24609 و قبل تر
•    روتر RT-AX88U نسخه 3.0.0.4.388_24198 و قبل تر
•    روتر RT-AX58U نسخه 3.0.0.4.388_23925  و قبل تر
•    روتر RT-AX57 نسخه 3.0.0.4.386_52294 و قبل تر
•    روتر RT-AC86U نسخه 3.0.0.4.386_51915 و قبل تر
•    روتر RT-AC68U نسخه 3.0.0.4.386_51668 و قبل تر
 
توصیه می‌شود روترهایی که پایان عمر آن فرارسیده است و ایسوس دیگر برای آنها به‌روزرسانی امنیتی ارائه نمی‌دهد با روترهای جدیدتر جایگزین شوند.
 


کد مطلب: 22272

آدرس مطلب :
https://www.aftana.ir/news/22272/ورود-بدون-نیاز-احراز-هویت-مهاجمان-راه-روترهای-ایسوس

افتانا
  https://www.aftana.ir