Máte jeden z těchto routerů ASUS? Okamžitě aktualizujte firmware

• Některé routery Asus obsahují firmware s kritickou bezpečnostní chybou
• Díky ní mohou hackeři vzdáleně ovládat vaše zařízení 
• Pro vyřešení stačí stáhnout novější verzi firmware

Tento týden byly odhaleny tři kritické zranitelnosti, které postihují routery ASUS RT-AX55, ASUS RT-AX56U_V2 a ASUS RT-AC86U. Ty umožňují vzdálené spuštění kódu, díky němuž mohou mít hackeři vzdálený přístup k zařízením, která jsou na jeden z těchto routerů připojena. Kritické zranitelnosti routerů ASUS:

1. CVE-2023-39238:
   • Nedostatečné ověření vstupního formátovacího řetězce v modulu API ‚ser_iperf3_svr.cgi‘ souvisejícím s rozhraním iperf.
2. CVE-2023-39239:
   • Nedostatečné ověření řetězce vstupního formátu v rozhraní API funkce obecného nastavení.
3. CVE-2023-39240:
   • Nedostatečné ověření řetězce vstupního formátu v modulu API souvisejícím s iperf ‚ser_iperf3_cli.cgi‘.

Vzdálený přístup k vašim zařízením je možný na routerech s následujícím firmwarem:

• ASUS RT-AX55: 3.0.0.4.386_50460
• RT-AX56U_V2: 3.0.0.4.386_50460
• RT-AC86U: 3.0.0.4_386_51529

Jako řešení doporučuje společnost ASUS nainstalovat nejnovější aktualizace firmwaru:

• RT-AX55: 3.0.0.4.386_51948 nebo novější.
• RT-AX56U_V2: 3.0.0.4.386_51948 nebo novější.
• RT-AC86U: 3.0.0.4.386_51915 nebo novější.

Všechny tři zranitelnosti jsou spojeny s nedostatečným ověřením vstupního formátovacího řetězce, což může vést k vzdálenému spuštění kódu, přerušení služby a provedení libovolných operací na vašem zařízení a je celkem jedno, zda jde o počítač, mobil nebo tablet. Pokud tedy některý z výše uvedených routerů máte, aktualizujte firmware. Můžete tak učinit třeba z vašeho Android zařízení, kde je zapotřebí aplikace ASUS Router.

Máte některý z uvedených routerů Asus?

Zdroj: bleepingcomputer, tomsguide, Asus