Cảnh báo lỗ hổng RCE trong các dòng router của ASUS

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Cảnh báo lỗ hổng RCE trong các dòng router của ASUS
Ba lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến các dòng router ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U có thể cho phép kẻ tấn công chiếm quyền điều khiển thiết bị nếu không được cập nhật bản vá.

1693982727982.png


Ba dòng router Wi-Fi này là những model cao cấp phổ biến trên thị trường, hiện có sẵn trên trang web ASUS, được các game thủ và người dùng có nhu cầu hiệu năng khắt khe ưa chuộng.

Các lỗ hổng CVE-2023-39238, CVE-2023-39239, CVE-2023-39240 đều có điểm CVSS v3.1 là 9,8/10.0, là lỗi format string có thể bị khai thác từ xa và không cần xác thực, cho phép thực thi mã từ xa, gián đoạn dịch vụ và thực hiện các hoạt động tùy ý trên thiết bị.

Để khai thác, những kẻ tấn công nhắm mục tiêu vào các API quản trị trên thiết bị router ASUS tồn tại lỗ hổng.

Các sự cố trên ảnh hưởng đến ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U trong các phiên bản firmware lần lượt là 3.0.0.4.386_50460, 3.0.0.4.386_50460 và 3.0.0.4_386_51529.

Giải pháp được đề xuất là cập nhật bản vá cho firmware:
  • RT-AX55: > 3.0.0.4.386_51948
  • RT-AX56U_V2: > 3.0.0.4.386_51948
  • RT-AC86U: > 3.0.0.4.386_51915
ASUS đã phát hành các bản vá nhằm giải quyết ba lỗ hổng vào đầu tháng 8 năm 2023 cho RT-AX55, vào tháng 5 năm 2023 cho AX56U_V2 và vào tháng 7 năm 2023 cho RT-AC86U.

Người dùng được khuyến cáo cập nhật bản vá càng sớm càng tốt để tránh bị tấn công. Ngoài ra người dùng cũng nên tắt tính năng quản trị từ xa (WAN Web Access) để ngăn truy cập từ Internet giúp nâng cao bảo mật cho thiết bị.

Nguồn: Bleeping Computer
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên