Site icon TechInside

ASUS yönlendiricilerde kritik açık tespit edildi!

ASUS, uzaktan saldırganların cihazlarda oturum açmasına izin veren ve yedi farklı yönlendirici modelini etkileyen bir açık tespit etti. Tayvanlı firma güvenlik açığını gideren yeni bir ürün yazılımı güncellemesi yayınladı.

CVE-2024-3080 (CVSS v3.1 puanı: 9.8 “kritik”) olarak izlenen açık, kimliği doğrulanmamış, uzaktan saldırganların cihazın kontrolünü ele geçirmesine olanak tanıyan bir kimlik doğrulama atlama açığı. ASUS, sorunun şu modelleri etkilediğini açıkladı:

ASUS, kullanıcıların cihazlarını indirme portallarında bulunan en son ürün yazılımı sürümlerine güncellemelerini öneriyor Firmware güncelleme talimatları firmanın ilgili web sitesinde yer alan SSS sayfasında mevcut.

Güncelleme alamayanlar için önemli uyarılar

Ürün yazılımını hemen güncelleyemeyenler içinse ASUS hesap ve WiFi şifrelerinin güçlü (10’dan fazla ardışık olmayan karakter uzunluğunda) olduğundan emin olmalarını önermekte. Ayrıca, yönetici paneline internet erişimi, WAN’dan uzaktan erişim, port yönlendirme, DDNS, VPN sunucusu, DMZ ve port tetiklemenin devre dışı bırakılması öneriliyor.

Tayvan’ın siber güvenlik kurumu da dün yayınladığı bir yazıda CVE-2024-3912 hakkında kamuoyunu bilgilendirdi; bu, kimliği doğrulanmamış, uzaktan saldırganların cihaz üzerinde sistem komutlarını yürütmesine izin veren kritik (9.8) bir keyfi ürün yazılımı yükleme güvenlik açığıdır.

Aynı pakette ele alınan bir diğer güvenlik açığı, istismar etmek için yönetici hesabı erişimi gerektiren yüksek şiddetli (7.2) bir arabellek taşması sorunu olan CVE-2024-3079 olarak göze çarpıyor.

Ana güvenlik güncellemelerini indirin

Son olarak kısa bir süre önce MSI ile birlikte Copilot Plus oyun dizüstü bilgisayarlarını duyuran ASUS, yönlendiricilerde kullanılan ve kullanıcıların torrent, HTTP veya FTP aracılığıyla bağlı bir USB depolama aygıtına doğrudan dosya yönetmelerini ve indirmelerini sağlayan bir yardımcı program olan Download Master için bir güncelleme duyurdu.

Yeni yayınlanan Download Master 3.1.0.114 sürümü, keyfi dosya yükleme, OS komut enjeksiyonu, arabellek taşması, yansıtılmış XSS ve depolanmış XSS sorunlarıyla ilgili beş orta ila yüksek önem derecesine sahip sorunu ele alıyor.

Bunların hiçbiri CVE-2024-3080 kadar kritik olmasa da, kullanıcıların en iyi güvenlik ve koruma için yardımcı programlarını 3.1.0.114 veya sonraki bir sürüme yükseltmeleri öneriliyor.

Exit mobile version