ASUS ujawnił krytyczne luki bezpieczeństwa w kilku modelach routerów, które mogą pozwolić uwierzytelnionym atakującym na wykonanie dowolnych poleceń poprzez funkcję AiCloud. Podatności, oznaczone jako CVE-2024-12912 i CVE-2024-13062, dotyczą urządzeń z wersjami oprogramowania 3.0.0.4_386, 3.0.0.4_388 oraz 3.0.0.6_102.
Luki wpływają na mechanizmy wykonywania poleceń w określonych wersjach oprogramowania, potencjalnie narażając całe sieci domowe i firmowe. ASUS zareagował wydaniem natychmiastowych aktualizacji oprogramowania dostępnych na stronie wsparcia technicznego i stronach produktowych.
Dla użytkowników starszych routerów z oprogramowaniem 3.0.0.4_382, ASUS zdecydowanie zaleca wdrożenie wszystkich dostępnych zabezpieczeń i rozważenie wymiany sprzętu.
Źródło:
https://cybersecuritynews.com/asus-router-vulnerabilities/