bencede
New member
Asus yönlendiriciniz varsa cihazınızı en kısa sürede güncellemenizi öneririz. Mevcut ürün yazılımı sürümlerinde, geliştiricilerin bir “eleştirmen“Güvenlik açığı kapatıldı.
Tehlike
Duyuru
Asus web sitesinin güvenlik bölümünden de görülebileceği gibi “eleştirmen” Güvenlik açığı (CVE-2024-3080), RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 ve XT8 WiFi yönlendirici modellerini etkiledi. Olası saldırılara karşı korunan ürün yazılımı sürümleri, belirtilen Asus sitesinden indirilebilir. .
Uzaktaki saldırganlar, başarılı bir saldırının ardından yönlendiricinin tam kontrolünü ele geçirmek için kimlik doğrulaması olmadan bu güvenlik açığından yararlanabilmelidir. Böyle bir saldırının nasıl çalışabileceği ve halihazırda saldırıya uğrayan cihazların olup olmadığı henüz bilinmiyor.
Şu anda güvenli ürün yazılımını yükleyemiyorsanız, güçlü bir WiFi oturum açma adı ve parolası kullandığınızdan emin olun. Ayrıca güvenlik nedeniyle yönetici paneline internet üzerinden erişilememesi gerekmektedir. Sahipler ayrıca VPN gibi uzaktan erişimin etkinleştirilip etkinleştirilmediğine de dikkat etmelidir. Bu durumda güvenlik nedeniyle erişim seçilen hesaplarla sınırlandırılmalıdır.
Daha fazla boşluk
Ayrıca Asus geliştiricileri güvenlik güncellemelerinde başka bir güvenlik açığı daha keşfettiler (CVE-2024-3079 “)yüksek“) Kapalı. Saldırganların bu güvenlik açığından yararlanabilmesi için halihazırda yönetici haklarına sahip olması gerekir. Ayrıca, yönlendirici üreticisinin Download Master aracı da bulunmaktadır. Sürüm 3.1.0.114 yayınlanan.
Ayrıca Tayvan'daki CERT şu uyarıda bulunuyor: “eleştirmen“Güvenlik açıkları (CVE-2024-3912). Bu, saldırganların kötü amaçlı kodla hazırlanmış ürün yazılımını yüklemesine olanak tanır. Onarılmış basımların yardımcı olduğu yer burasıdır 1.1.2.3_792, 1.1.2.3_807 VE 1.1.2.3_999 farklı modeller için.
Sorun, güvenlik açığının artık desteklenmeyen ve artık güncelleme almayan yönlendiricileri de tehdit etmesidir. Bunlar DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52 ve DSL-AC55 modellerini içerir.
(İtibaren)
Haberin Sonu
Tehlike
Duyuru
Asus web sitesinin güvenlik bölümünden de görülebileceği gibi “eleştirmen” Güvenlik açığı (CVE-2024-3080), RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 ve XT8 WiFi yönlendirici modellerini etkiledi. Olası saldırılara karşı korunan ürün yazılımı sürümleri, belirtilen Asus sitesinden indirilebilir. .
Uzaktaki saldırganlar, başarılı bir saldırının ardından yönlendiricinin tam kontrolünü ele geçirmek için kimlik doğrulaması olmadan bu güvenlik açığından yararlanabilmelidir. Böyle bir saldırının nasıl çalışabileceği ve halihazırda saldırıya uğrayan cihazların olup olmadığı henüz bilinmiyor.
Şu anda güvenli ürün yazılımını yükleyemiyorsanız, güçlü bir WiFi oturum açma adı ve parolası kullandığınızdan emin olun. Ayrıca güvenlik nedeniyle yönetici paneline internet üzerinden erişilememesi gerekmektedir. Sahipler ayrıca VPN gibi uzaktan erişimin etkinleştirilip etkinleştirilmediğine de dikkat etmelidir. Bu durumda güvenlik nedeniyle erişim seçilen hesaplarla sınırlandırılmalıdır.
Daha fazla boşluk
Ayrıca Asus geliştiricileri güvenlik güncellemelerinde başka bir güvenlik açığı daha keşfettiler (CVE-2024-3079 “)yüksek“) Kapalı. Saldırganların bu güvenlik açığından yararlanabilmesi için halihazırda yönetici haklarına sahip olması gerekir. Ayrıca, yönlendirici üreticisinin Download Master aracı da bulunmaktadır. Sürüm 3.1.0.114 yayınlanan.
Ayrıca Tayvan'daki CERT şu uyarıda bulunuyor: “eleştirmen“Güvenlik açıkları (CVE-2024-3912). Bu, saldırganların kötü amaçlı kodla hazırlanmış ürün yazılımını yüklemesine olanak tanır. Onarılmış basımların yardımcı olduğu yer burasıdır 1.1.2.3_792, 1.1.2.3_807 VE 1.1.2.3_999 farklı modeller için.
Sorun, güvenlik açığının artık desteklenmeyen ve artık güncelleme almayan yönlendiricileri de tehdit etmesidir. Bunlar DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52 ve DSL-AC55 modellerini içerir.
(İtibaren)
Haberin Sonu