У популярних Wi-Fi-роутерах ASUS знайшли критичні вразливості безпеки - прошивки з виправленнями вже вийшли
7 сентября 2023
Компания ASUS исправила три критические уязвимости своих роутеров RT-AX55, RT-AX56U_V2 и RT-AC86U, потенциально позволявших злоумышленникам захватывать управление этими устройствами при отсутствии необходимых обновлений безопасности. Все три указанные модели Wi-Fi-маршрутизаторов являются очень популярными среди геймеров и обычных пользователей, по-прежнему доступны на сайте ASUS и продаются в розничных магазинах, сообщает ресурс Bleeping Computer.
Источник изображения: BleepingComputer
Все уязвимости по системе рейтинга опасности CVSS v3.1 получили оценки 9,8 из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки. Через них злоумышленники могут удалённо и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную командную инструкцию. Маршрутизаторы ASUS подвержены следующим трём уязвимостям: CVE-2023-39238, CVE-2023-39239 и CVE-2023-39240.
Детальная информация о проблемах безопасности недоступна, но известно, что все три уязвимости представляют собой уязвимости форматирования строки ввода в модуле API ser_iperf3_svr.cgi и общей функции настройки. Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.
Компания ASUS выпустила патчи для исправления всех трех уязвимостей маршрутизаторов. Владельцам этих устройств рекомендуется немедленно установить обновления прошивки, чтобы защитить свои устройства от потенциальных атак. Ниже приведены ссылки на страницы загрузки обновлений:
- для RT-AX55 — обновление прошивки ASUS RT-AX55 версии 3.0.0.4.386_51948 или новее;
- для RT-AX56U — обновление версии 3.0.0.4.386_51948 или новее;
- для RT-AC86U — обновление прошивки 3.0.0.4.386_51915 устраняет обнаруженные проблемы безопасности.
Также рекомендуется отключить возможность удаленного администрирования (WAN Web Access) на устройствах. Это позволит предотвратить многие удалённые атаки на роутер.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
OpenAI запустила дешеву підписку на ChatGPT по всьому світу 17 января 2026
OpenAI оголосила про глобальне розширення доступу до більш дешевої платної підписки ChatGPT Go, яка тепер доступна по всьому світу. Раніше цей тариф був протестований в Індії в серпні, а потім з'явився ще в 170 країнах. У компанії заявили, що на ринках, де Go вже був доступний, спостерігалося активне використання сервісу для таких завдань, як письмо, навчання, створення зображень та інших задач.
Куленепробивне скло і заборона персоналу дивитися: ЗМІ вивідали вимоги Маркл для її візиту до Британії 16 января 2026
Подейкують, дружина принца Гаррі, Меган Маркл влітку може вперше за чотири роки навідатися до Великої Британії, якщо буде задоволено її вимоги щодо безпеки.
Яценко з хору "Гомін" розповів про увагу шанувальниць та стосунки з дружиною і сином під впливом слави 16 января 2026
Художній керівник хору "Гомін", диригент і співак Вадим Яценко відверто розповів про своє подружнє життя після спалаху популярності та зізнався, чи має проблеми з шанувальницями.
3.0
1.6