En lang rekke Asus-rutere bør sikkerhetsoppdateres så snarlig som mulig.
Anbefaler WiFi- og admin-panel passordbytte
Du finner listen over berørte produkter under, og lenker til nedlastingsfiler for ruterne hos Asus. Så når det viktigste er gjort, hva er så feil? Jo, en god del. Faktisk er noen av feilene fem år gamle. At Asus anbefaler brukerne å endre WiFi-passord og administrator-siden for ruterne, det er ikke et godt tegn, og tyder på at det kan ha vært aktører som har prøvd eller fått til å angripe fra eksterne nett.
- Fixed CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376
- Fixed DoS vulnerabilities in firewall configuration pages.
- Fixed DoS vulnerabilities in httpd.
- Fixed information disclosure vulnerability.
- Fixed null pointer dereference vulnerabilities.
- Fixed the cfg server vulnerability.
- Fixed the vulnerability in the logmessage function.
- Fixed Client DOM Stored XSS
- Fixed HTTP response splitting vulnerability
- Fixed status page HTML vulnerability.
- Fixed HTTP response splitting vulnerability.
- Fixed Samba related vulerabilities.
- Fixed Open redirect vulnerability.
- Fixed token authentication security issues.
- Fixed security issues on the status page.
- Enabled and supported ECDSA certificates for Let’s Encrypt.
- Enhanced protection for credentials.
- Enhanced protection for OTA firmware updates.
Følgende produkter er rammet
- GT6
- GT-AXE16000
- GT-AX11000 PRO
- GT-AXE11000
- GT-AX6000
- GT-AX11000
- GS-AX5400
- GS-AX3000
- XT9
- XT8
- XT8 V2
- RT-AX86U PRO
- RT-AX86U
- RT-AX86S
- RT-AX82U
- RT-AX58U
- RT-AX3000
- TUF-AX6000
- TUF-AX5400
Annonse
