- 14,660
- 22
- 8 Ноя 2022
Миллионы домашних сетей оказались под прицелом киберпреступников.
Компания ASUS Для просмотра ссылки Войдиили Зарегистрируйся о паре критических уязвимостей в ряде маршрутизаторов. Эти проблемы безопасности, идентифицированные как Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся позволяют злоумышленникам выполнять произвольные команды на уязвимых устройствах.
Уязвимости связаны с функцией AiCloud в прошивке маршрутизаторов. По данным ASUS, недостатки связаны с некорректной проверкой ввода, что позволяет авторизованным злоумышленникам инициировать удалённое выполнение команд. Обе проблемы получили оценку 7.2 по CVSS, что классифицирует их как угрозы высокой степени опасности.
CVE-2024-12912 эксплуатирует недостаток проверки данных в сервисе AiCloud, что даёт возможность выполнять произвольные команды. CVE-2024-13062, в свою очередь, предоставляет аналогичный вектор атаки через недостаточную фильтрацию вводимых данных.
Пользователи маршрутизаторов ASUS подвержены риску, если обновление прошивки не будет установлено вовремя. Для устранения угроз компания выпустила обновлённые версии прошивки: 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.
Если установка обновления невозможна немедленно, ASUS рекомендует использовать следующие меры:
или Зарегистрируйся для раскрытия информации о проблемах безопасности.
Компания ASUS Для просмотра ссылки Войди
Уязвимости связаны с функцией AiCloud в прошивке маршрутизаторов. По данным ASUS, недостатки связаны с некорректной проверкой ввода, что позволяет авторизованным злоумышленникам инициировать удалённое выполнение команд. Обе проблемы получили оценку 7.2 по CVSS, что классифицирует их как угрозы высокой степени опасности.
CVE-2024-12912 эксплуатирует недостаток проверки данных в сервисе AiCloud, что даёт возможность выполнять произвольные команды. CVE-2024-13062, в свою очередь, предоставляет аналогичный вектор атаки через недостаточную фильтрацию вводимых данных.
Пользователи маршрутизаторов ASUS подвержены риску, если обновление прошивки не будет установлено вовремя. Для устранения угроз компания выпустила обновлённые версии прошивки: 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.
Если установка обновления невозможна немедленно, ASUS рекомендует использовать следующие меры:
- Установить сложные пароли: использовать уникальные пароли длиной не менее 10 символов, содержащие буквы разного регистра, цифры и специальные символы.
- Активировать защиту паролем для AiCloud: включить парольную защиту для предотвращения несанкционированного доступа.
- Отключить внешние сервисы: выключить функции, такие как удалённый доступ, переадресация портов, DDNS, VPN-сервер, DMZ и FTP, если они не используются.
- Источник новости
- www.securitylab.ru
