Ha ilyen Asus routere van, akkor sürgősen frissítse!

Egyes Asus routerek kritikus veszélyességű biztonsági hibák miatt szorulnak mielőbbi frissítésre.
 

Biztonsági szakértők egyes ASUS routerek mielőbbi frissítésének fontosságára hívták fel a figyelmet, nem véletlenül. Az Asus ugyanis az elmúlt hónapokban három olyan sérülékenységet is javított, amelyekről kiderült, hogy teljes mértékben kiszolgáltatottá tehetik az érintett hálózati eszközöket.
 
A szóban forgó sérülékenységek a 10-es fokozatú CVSS v3.1 veszélyességi skálán 9,8-10-es besorolást kaptak, egyebek mellett azért, mert előzetes hitelesítés nélkül, távolról is kihasználhatóvá válhatnak. 
 
A biztonsági rendellenességek az úgynevezett "format string" sebezhetőségek közé sorolhatók, és ennek megfelelően speciálisan szerkesztett bementi adatokkal válhatnak kihasználhatóvá. A hibák egyes API-funkciókat és a ser_iperf3_cli.cgi összetevőt érintik. 
 
Az eddigi vizsgálatok szerint a biztonsági hibák miatt az RT-AX55, az RT-AX56U_V2 és az RT-AC86U típusú routerek frissítésére van szükség, amit az alábbi firmware verziók telepítésével lehet elvégezni:
RT-AX55: 3.0.0.4.386_51948 vagy újabb
RT-AX56U_V2: 3.0.0.4.386_51948 vagy újabb
RT-AC86U: 3.0.0.4.386_51915 vagy újabb
 
A frissítések fontosságára legutóbb a tajvani CERT hívta fel a figyelmet. Egyúttal közölte, hogy a frissítések elvégzése mellett javasolt a routerek távoli (internet felöli) menedzselhetőségének (a WAN Web Access funkciónak) a letiltása.
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség