背景圖片取自geralt on pixabay

華碩7款家用及消費性路由器產品傳出重大驗證繞過漏洞,可讓未經授權的攻擊者遠端登入裝置。華碩及資安專家呼籲用戶儘早安裝新版軟體。

這項驗證繞過漏洞編號CVE-2024-3080,發生在華碩家用及消費性路由器產品的韌體,影響ZenWiFi XT8、ZenWiFi XT8 V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U及RT-AC68U。

華碩已在上周安全公告中發布新版韌體下載連結,呼籲用戶儘速更新。華碩並呼籲用戶不要使用預設密碼,並設定混合字元,最少10位元的密碼。

該漏洞技術細節不明。但TWCERT/CC公告,CVE-2024-3080為一鑑別繞過漏洞,允許未經身分鑑別的遠端攻擊者登入設備,風險值達9.8。

華碩同時更新了CVE-2024-3079的韌體問題,它是風險值7.2的堆疊式緩衝溢位漏洞。最新漏洞可讓取得管理權限的遠端攻擊者在路由器上執行任意指令。兩漏洞都是由同一資安研究員通報。

同一波安全修補行動中,華碩還修補了影響Asus下載大師(Download Master)App中的5項中度風險漏洞CVE-2024-31159到2024-31163,該公司已主動更新該App解決安全問題。

熱門新聞

Advertisement