ASUS: Κυκλοφορεί ενημερώσεις ασφαλείας για τις ευπάθειες του server της
Η ASUS κυκλοφόρησε ενημερώσεις λογισμικού για να διορθώσει κρίσιμες ευπάθειες ασφαλείας του server της, που θα μπορούσαν να εκμεταλλευτούν hackers για να παρακάμψουν τον έλεγχο ταυτότητας και να εκτελέσουν αυθαίρετες εντολές.
Μία ευπάθεια, με κωδική ονομασία CVE-2024-3080, έχει σκορ CVSS 9.8 και επιτρέπει σε απομακρυσμένους μη εξουσιοδοτημένους χάκερς να συνδεθούν στις συσκευές. Μια άλλη, CVE-2024-3079, που βαθμολογείται ως εξής: CVSS 7.2, είναι ένα σοβαρό overflaw buffer σφάλμα που θα μπορούσαν να εκμεταλλευτούν hackers με προνόμια διαχειριστή.
Αν συνδυαστούν, αυτές οι ευπάθειες της ASUS θα μπορούσαν να επιτρέψουν σε έναν hacker να παρακάμψει τον έλεγχο ταυτότητας και να εκτελέσει κακόβουλο κώδικα στις επηρεαζόμενες συσκευές. Οι συσκευές που επηρεάζονται περιλαμβάνουν διάφορα μοντέλα και εκδόσεις των ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, και RT-AC68U. Τα ζητήματα αυτά έχουν διορθωθεί στις νεότερες ενημερώσεις firmware και οι χρήστες καλούνται να ενημερώσουν τις συσκευές τους στις πιο πρόσφατες εκδόσεις για να μετριάσουν τις πιθανές απειλές.
Επιπλέον, τον Ιανουάριο, η ASUS διόρθωσε μια άλλη κρίσιμη ευπάθεια, την CVE-2024-3912, επίσης με βαθμολογία CVSS 9.8, η οποία θα μπορούσε να επιτρέψει σε hackers να ανεβάζουν αυθαίρετα αρχεία και να εκτελούν εντολές στη συσκευή. Συνιστάται επομένως στους χρήστες των servers που επηρεάζονται, να εφαρμόσουν τις τελευταίες ενημερώσεις για να διασφαλίσουν τις συσκευές τους έναντι αυτών των σοβαρών κινδύνων ασφαλείας.
Επιπλέον, αλλάξτε τους κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για πρόσθετη προστασία από μη εξουσιοδοτημένη πρόσβαση και πιθανές επιθέσεις.
