ASUS heeft patches uitgebracht voor verschillende kritieke lekken in drie van zijn routers. Deze kwetsbaarheden maken remote code execution mogelijk. Het betreffen de ASUS RT-AX55, RT-AX56U_V2 en RT-AC86U.
:fill(white):strip_exif()/i/2005728800.jpeg?f=thumblarge)
De genoemde routers van ASUS zijn alle drie kwetsbaar voor drie verschillende kwetsbaarheden. Dat meldde de nationale Computer Emergency Response Team van Taiwan onlangs, zo merkte Bleeping Computer op.
De drie kwetsbaarheden worden aangemerkt als CVE-2023-39238, CVE-2023-39239 en CVE-2023-39240. Ze hebben allemaal een CVSS-score van 9,8 uit 10. Het betreffen daarnaast allemaal format string-kwetsbaarheden die op afstand en zonder authenticatie uitgevoerd kunnen worden. Deze maken het mogelijk om op afstand code op de routers uit te voeren.
Er zijn inmiddels patches beschikbaar. Gebruikers wordt aangeraden om deze zo snel mogelijk te installeren. De AX55 kreeg de patches in augustus. De AX56U_V2 kreeg de update in mei en de AC86U kreeg de patches in juli. Gebruikers kunnen de firmware updaten via de webinterface van de router, of handmatig downloaden via de website van ASUS.
Router | Kwetsbare firmware | Firmwareversie met patches |
ASUS RT-AX55 | Firmwareversie 3.0.0.4.386_50460 | Firmwareversie 3.0.0.4.386_51948 of nieuwer |
ASUS RT-AX56U_V2 | Firmwareversie 3.0.0.4.386_50460 | Firmwareversie 3.0.0.4.386_51948 of nieuwer |
ASUS RT-AC86U | Firmwareversie 3.0.0.4_386_51529 | Firmwareversie 3.0.0.4.386_51915 of nieuwer |