Если вы являетесь владельцем маршрутизатора Asus, крайне важно немедленно обновить его. Хотя некоторые маршрутизаторы, возможно, уже получили автоматические обновления, необходимо перепроверить и убедиться, что на вашем устройстве установлена последняя версия микропрограммы. Отсутствие обновления может сделать маршрутизатор уязвимым для удаленных атак, поскольку недавно было обнаружено несколько критических дефектов.
Как сообщает Bleeping Computer, три модели маршрутизаторов Asus, а именно Asus RT-AX55, RT-AX56U_V2 и RT-AC86U, подвержены трем критическим проблемам: CVE-2023-39238, CVE-2023-39239 и CVE-2023-39240. Эти уязвимости связаны с API, отвечающими за работу с административными функциями. Эти недостатки связаны с уязвимостью форматной строки, которая позволяет пропускать непроверенный пользовательский ввод. Проще говоря, ввод, который должен быть заблокирован, потенциально может проникнуть в систему. Удаленный злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный текст на пораженный маршрутизатор, что позволит ему выполнить собственный код, нарушить работу или произвести произвольные действия.
Эти уязвимости имеют рейтинг 9,8 из 10 по шкале CVSS v3.0, что относит их к категории "Критические". Хотя эта шкала не указывает непосредственно на степень риска, она подчеркивает серьезность этих проблем.
Владельцам затронутых проблем маршрутизаторов Asus рекомендуется обновить прошивку до следующих версий:
RT-AX55: версия прошивки 3.0.0.4.386_51948 или более поздняя.
RT-AX56U_V2: Версия микропрограммы 3.0.0.4.386_51948 или более поздняя.
RT-AC86U: Версия прошивки 3.0.0.4.386_51915 или более поздняя.
Все эти исправления были выпущены в текущем году: модель AX56U_V2 получила обновленную прошивку в мае 2023 года, RT-AC86U - в июле 2023 года, а RT-AX55 - в августе 2023 года.
Если вы являетесь владельцем одного из этих уязвимых маршрутизаторов, необходимо сразу же проверить текущую версию прошивки. После проверки и обновления при необходимости следует отключить удаленный доступ к маршрутизатору. Большинство людей настраивают свои маршрутизаторы и редко нуждаются в удаленном доступе. Отключение этой функции может значительно повысить уровень безопасности сети. Этот совет соответствует основным рекомендациям технических специалистов по эффективной защите домашней сети.
Защита сети и устройств от потенциальных угроз всегда должна быть главным приоритетом. Регулярная проверка наличия обновлений микропрограммного обеспечения и их своевременное применение - важнейший шаг в обеспечении безопасности маршрутизатора Asus и, как следствие, всей домашней сети. Будьте бдительны, следите за обновлениями и защищайте свою сеть от киберугроз.
Так же читайте о критических дефектах в процессорах Intel:
PS: Уважаемые читатели не забывайте ставить лайки если статья Вам понравилась, это помогает развитию канала. Заранее спасибо!
⚡⚡⚡ Друзья! Если вам нравится то, что я делаю, и вы хотите, чтобы это продолжалось, приглашаю поддержать меня и внести свой посильный вклад. Вместе мы сила! Спасибо за вашу поддержку! ⚡⚡⚡