Компания ASUS выпустила апдейт ПО для своих роутеров, который закрывает крайне опасную уязвимость. Об этом пишет xaker.ru.
Согласно источнику, речь идет об эксплойте с номером CVE-2024-3080. Она связана с обходом аутентификации и получила рейтинг 9,8 балла, что означает критически важный статус. Уязвимость позволяет злоумышленникам получить контроль над устройством, подключенным к Wi-Fi, даже не авторизовываясь в сети. Помимо этого, свежий патч включает также исправление чуть менее критической ошибки CVE-2024-3079, связанной с переполнением буфера роутера.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
По данным ASUS, проблема затронула владельцев следующих моделей роутеров: XT8 (ZenWiFi AX XT8), XT8_V2 (ZenWiFi AX XT8 V2), RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U и RT-AC68U. Компания рекомендует максимально срочно обновить прошивку этих устройств. Если такой возможности пока нет, нужно временно отключить доступ к странице администрирования сети, удаленный WAN-доступ, переадресацию портов, DDN, DMZ и Port Trigger.
К сожалению, список затронутых роутеров неполон, но все остальные уязвимые модели уже не поддерживаются брендом.