آسیب‌پذیری دور زدن احراز هویت در روترهای ASUS

آسیب‌پذیری دور زدن احراز هویت در روترهای ASUS

تاریخ ایجاد

ASUS به تازگی به‌روزرسانی‌ای برای Firmware روترهای خود منتشر کرده است، که یک آسیب‌پذیری بحرانی را که بر روی هفت مدل روتر تأثیر می‌گذارد، برطرف می‌کند. این آسیب‌پذیری با شناسهCVE-2024-3080  و شدت 9.8  (بحرانی) یک آسیب‌پذیری دور زدن احراز هویت است که به مهاجمان از راه دور، بدون نیاز به احراز هویت، اجازه می‌دهد کنترل دستگاه را به دست بگیرند. مطابق این آسیب‌پذیری، امکان بارگذاری Firmware دلخواه برای مهاجمان بدون احراز هویت از راه دور وجود خواهد داشت.
همچنین، یک آسیب‌پذیری دیگر با شناسه CVE-2024-3079  با شدت 7.2 (بالا) نیز در همان بسته به طور جداگانه رفع شده است که مشکل بافر سرریز  دارد و نیازمند دسترسی حساب کاربری ادمین برای بهره‌برداری از آن می‌باشد.

محصولات تحت تأثیر
•    روتر ZenWiFi XT8 نسخه 3.0.0.4.388_24609 و قبل تر
•    روتر ZenWiFi XT8 نسخه V2 3.0.0.4.388_24609 و قبل تر
•    روتر RT-AX88U نسخه 3.0.0.4.388_24198 و قبل تر
•    روتر RT-AX58U نسخه 3.0.0.4.388_23925  و قبل تر
•    روتر RT-AX57 نسخه 3.0.0.4.386_52294 و قبل تر
•    روتر RT-AC86U نسخه 3.0.0.4.386_51915 و قبل تر
•    روتر RT-AC68U نسخه 3.0.0.4.386_51668 و قبل تر

توصیه‌های امنیتی

  • کاربران و مدیران شبکه فورا نسخه‌های Firmware روترهای فوق را بروزرسانی نمایند.
  • دسترسی کاربران به پنل مدیریتی از طریق اینترنت و WAN غیرفعال گردد.
  • روترهایی که پایان عمر آن فرارسیده است و ASUS دیگر برای آنها بروزرسانی امنیتی ارائه نمی‌دهد جایگزین گردد.


منابع خبر:

 

[1] https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-remote-authentication-bypass-…
[2]  https://thehackernews.com/2024/06/asus-patches-critical-authentication.html