Nebezpečná zranitelnost CVE-2024–3080 byla objevena v sedmi WiFi routerech Asus. Útočník může bez znalosti hesla vzdáleně obejít přihlašování a přihlásit se do routeru. Zranitelné jsou modely XT8, XT8_V2, RT-AX88U, RT-AX58U, RT-AX5&, RT-AC86U a RT-AC68U.
Uživatelé postižených modelů mají neprodleně aktualizovat firmware. K tomu je doporučeno změnit heslo na netriviální s minimálně 10 znaky a omezit přístup do administrativního rozhraní z internetu.
Kromě toho byla objevena také zranitelnost CVE-2024–3912, která útočníkovi umožní vzdáleně spustit libovolný kód. Zranitelných je 22 modelů začínajících DSL-. Doporučeno je aktualizovat. U modelů, které již aktualizace nedostávají (EOL) je doporučeno je vyměnit za novější.
(zdroj: bleepingcomputer)
