Сегодня 11 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В популярных Wi-Fi-роутерах ASUS нашли критические уязвимости безопасности — прошивки с исправлениями уже вышли

Компания ASUS исправила три критические уязвимости своих роутеров RT-AX55, RT-AX56U_V2 и RT-AC86U, потенциально позволявших злоумышленникам захватывать управление этими устройствами при отсутствии необходимых обновлений безопасности. Все три указанные модели Wi-Fi-маршрутизаторов являются очень популярными среди геймеров и обычных пользователей, по-прежнему доступны на сайте ASUS и продаются в розничных магазинах, сообщает ресурс Bleeping Computer.

 Источник изображения: BleepingComputer

Источник изображения: BleepingComputer

Все уязвимости по системе рейтинга опасности CVSS v3.1 получили оценки 9,8 из 10. Это один из самых высоких рейтингов опасности, что объясняется характером проблем. Все три уязвимости являются так называемыми уязвимостями неконтролируемого форматирования строки. Через них злоумышленники могут удалённо и без аутентификации получить контроль над маршрутизатором ASUS. Для этого достаточно отправить на уязвимое устройство специально созданную командную инструкцию. Маршрутизаторы ASUS подвержены следующим трём уязвимостям: CVE-2023-39238, CVE-2023-39239 и CVE-2023-39240.

Детальная информация о проблемах безопасности недоступна, но известно, что все три уязвимости представляют собой уязвимости форматирования строки ввода в модуле API ser_iperf3_svr.cgi и общей функции настройки. Подобная уязвимость может быть вызвана некорректной проверкой инструкций, например, пользовательского ввода.

Компания ASUS выпустила патчи для исправления всех трех уязвимостей маршрутизаторов. Владельцам этих устройств рекомендуется немедленно установить обновления прошивки, чтобы защитить свои устройства от потенциальных атак. Ниже приведены ссылки на страницы загрузки обновлений:

  • для RT-AX55 — обновление прошивки ASUS RT-AX55 версии 3.0.0.4.386_51948 или новее;
  • для RT-AX56U — обновление версии 3.0.0.4.386_51948 или новее;
  • для RT-AC86U — обновление прошивки 3.0.0.4.386_51915 устраняет обнаруженные проблемы безопасности.

Также рекомендуется отключить возможность удаленного администрирования (WAN Web Access) на устройствах. Это позволит предотвратить многие удалённые атаки на роутер.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Ubisoft проговорилась о сериале Far Cry от создателей «Фарго» и «В Филадельфии всегда солнечно» 25 мин.
VI Форум «Мой бизнес» в Архангельске: предприниматели, эксперты и представители власти обсудят рост в новых условиях 2 ч.
«Странно для публичной компании отказываться от лёгких денег»: Electronic Arts забраковала ремейк Dragon Age: Origins и ремастер трилогии 3 ч.
Открытый бета-тест Battlefield 6 стал крупнейшим в серии — шутер вошёл в топ-20 самых популярных игр Steam 13 ч.
Поумневшая Siri появится только к весне 2026 года — вместе с углубленной интеграцией сторонних приложений 17 ч.
Хакеры заполонили Facebook замаскированными в SVG-изображениях вирусами 18 ч.
ИИ в Firefox загружает CPU до предела и быстро разряжает ноутбуки, пожаловались пользователи 22 ч.
Новая статья: Of Ash and Steel — от фанатов для фанатов. Предварительный обзор 10-08 00:10
Google выпустит «Булочку с корицей» — такое имя получила Android 17 09-08 21:12
Учёные создали редактор для визуализации «физически невозможных» объектов 09-08 19:25
Бывшая российская «дочка» Xerox начнёт выпускать принтеры и МФУ под собственным брендом 6 мин.
Цены на память DDR4 взлетят почти вдвое — дефицит сохранится до конца года 38 мин.
NVIDIA и AMD будут выплачивать правительству США 15 % выручки от продажи ИИ-ускорителей в Китае 54 мин.
SSD под контролем: консорциум NVM Express обновил спецификации, добавив быстрое восстановление после сбоев 2 ч.
Samsung вложит в американские фабрики чипов $50 млрд — на 35 % больше, чем планировала 2 ч.
Meta выбрала Pimco и Blue Owl для финансирования расширения ЦОД на $29 млрд 2 ч.
AWS предложила «дяде Сэму» облачные услуги на $1 млрд 3 ч.
Рынок памяти для ИИ будет расти на 30 % ежегодно до конца десятилетия, как считает SK hynix 3 ч.
Главу Intel вызвал на ковёр президент США Дональд Трамп 4 ч.
Nvidia и AMD пришлось согласиться платить по 15 % от выручки в Китае, чтобы получить экспортные лицензии на чипы 7 ч.