华硕7款家用及消费性路由器产品传出重大验证绕过漏洞,可让未经授权的攻击者远端登入装置。华硕及资安专家呼吁用户尽早安装新版软体。
这项验证绕过漏洞编号CVE-2024-3080,发生在华硕家用及消费性路由器产品的韧体,影响ZenWiFi XT8、ZenWiFi XT8 V2、RT-AX88U、RT-AX58U、RT-AX57、RT-AC86U及RT-AC68U。
华硕已在上周安全公告中发布新版韧体下载连结,呼吁用户尽速更新。华硕并呼吁用户不要使用预设密码,并设定混合字元,最少10位元的密码。
该漏洞技术细节不明。但TWCERT/CC公告,CVE-2024-3080为一鉴别绕过漏洞,允许未经身分鉴别的远端攻击者登入设备,风险值达9.8。
华硕同时更新了CVE-2024-3079的韧体问题,它是风险值7.2的堆叠式缓冲溢位漏洞。最新漏洞可让取得管理权限的远端攻击者在路由器上执行任意指令。两漏洞都是由同一资安研究员通报。
同一波安全修补行动中,华硕还修补了影响Asus下载大师(Download Master)App中的5项中度风险漏洞CVE-2024-31159到2024-31163,该公司已主动更新该App解决安全问题。