کمیته رکن چهارم – ایسوس برای چند آسیبپذیری اثرگذار بر تعدادی از روترهایش یکسری بهروزرسانی منتشر کرد.
ایسوس به تازگی بهروزرسانی برای فریمور روترهای خود منتشر کرده است که یک آسیبپذیری بحرانی موثر بر روی هفت مدل روتر را برطرف میکند. این آسیبپذیری با شناسهCVE-2024-3080 و شدت ۹٫۸ (بحرانی) یک آسیبپذیری دور زدن احراز هویت است که به مهاجمان از راه دور، بدون نیاز به احراز هویت، اجازه میدهد کنترل دستگاه را به دست بگیرند. مطابق این آسیبپذیری، امکان بارگذاری Firmware دلخواه برای مهاجمان بدون احراز هویت از راه دور وجود خواهد داشت.
همچنین، یک آسیبپذیری دیگر با شناسه CVE-2024-3079 با شدت ۷٫۲ (بالا) نیز در همان بسته به طور جداگانه رفع شده است که مشکل بافر سرریز دارد و نیازمند دسترسی حساب کاربری ادمین برای بهرهبرداری از آن است.
کاربران و مدیران شبکه باید نسخههای فریمور روترهای آسیبپذیر را بهروزرسانی کنند و دسترسی کاربران به پنل مدیریتی از طریق اینترنت و WAN غیرفعال شود. روترهایی که تحت تاثیر این آسیبپذیریها قرار دارند، عبارتاند از:
- روتر ZenWiFi XT8 نسخه ۳٫۰٫۰٫۴٫۳۸۸_۲۴۶۰۹ و قبل تر
- روتر ZenWiFi XT8 نسخه V2 3.0.0.4.388_24609 و قبل تر
- روتر RT-AX88U نسخه ۳٫۰٫۰٫۴٫۳۸۸_۲۴۱۹۸ و قبل تر
- روتر RT-AX58U نسخه ۳٫۰٫۰٫۴٫۳۸۸_۲۳۹۲۵ و قبل تر
- روتر RT-AX57 نسخه ۳٫۰٫۰٫۴٫۳۸۶_۵۲۲۹۴ و قبل تر
- روتر RT-AC86U نسخه ۳٫۰٫۰٫۴٫۳۸۶_۵۱۹۱۵ و قبل تر
- روتر RT-AC68U نسخه ۳٫۰٫۰٫۴٫۳۸۶_۵۱۶۶۸ و قبل تر
توصیه میشود روترهایی که پایان عمر آن فرارسیده است و ایسوس دیگر برای آنها بهروزرسانی امنیتی ارائه نمیدهد با روترهای جدیدتر جایگزین شوند.
منبع : افتانا
