More

    Ranjivosti ASUS rutera omogućavaju izvršenje proizvoljnog koda

    By Đorđe
    Novosti

    ASUS, vodeći proizvođač mrežne opreme, izdao je kritične bezbjednosne savjete za nekoliko modela rutera.

    Kompanija je identifikovala ranjivosti ubrizgavanja i izvršavanja u određenim serijama firmvera koje bi mogle dozvoliti autentifikovanim napadačima da pokrenu izvršenje komande preko ASUS rutera AiCloud funkcije.

    Ranjivosti CVE-2024-12912 i CVE-2024-13062 utiču na rutere koji pokreću verzije firmvera 3.0.0.4_386, 3.0.0.4_388 i 3.0.0.6_102.

    Ako se iskoriste, ovi nedostaci mogu omogućiti autentifikovanim administratorima da izvršavaju proizvoljne naredbe na pogođenim uređajima preko mreže, potencijalno ugrožavajući sigurnost cijele kućne ili poslovne mreže.

    ASUS je objavio ažuriranja firmvera za pogođenu seriju kao odgovor na ove sigurnosne rizike. Kompanija snažno poziva sve korisnike da odmah ažuriraju svoje rutere na najnoviju verziju firmvera koja je dostupna za njihov specifični model.

    Kako bi smanjili rizik, ASUS preporučuje korisnicima da preduzmu sljedeće korake:

    1. Ažurirajte firmver rutera odmah kada nove verzije postanu dostupne. Korisnici mogu pronaći najnoviji firmver na ASUS stranici za podršku ili na stranici specifičnoj za njihov proizvod na ASUS web stranici.
    2. Implementirajte jake, jedinstvene lozinke i za bežičnu mrežu i za stranicu administracije rutera. Lozinke treba da budu dugačke najmanje 10 znakova i da sadrže mešavinu velikih i malih slova, brojeva i simbola.
    3. Omogućite zaštitu lozinkom u okviru usluge AiCloud.
    4. Za korisnike koji ne mogu odmah da ažuriraju ili one koji imaju rutere na kraju životnog vijeka koji koriste firmver 3.0.0.4_382, ASUS savjetuje:
      – Osigurajte da su i lozinke za prijavu i WiFi jake
      – Onemogućite usluge dostupne s interneta, kao što su daljinski pristup, prosljeđivanje portova, DDNS, VPN server, DMZ i FTP
    5. Redovno provjeravajte i ažurirajte sigurnosne procedure i opremu.

    ASUS naglašava izbjegavanje sekvencijalnih brojeva ili slova u lozinkama, kao što su “1234567890” ili “abcdefghij”.

    Ovaj sigurnosni savjet naglašava tekuće izazove u sigurnosti rutera i kritičnu potrebu da korisnici ostanu oprezni u pogledu ažuriranja firmvera i najboljih sigurnosnih praksi.

    Kako IoT uređaji postaju sve prisutniji u kućama i preduzećima, održavanje ažuriranog firmvera i jakih sigurnosnih konfiguracija je od suštinskog značaja za zaštitu od potencijalnih sajber prijetnji .

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Hakeri koji iskorištavaju CSS kako bi izbjegli filtere neželjene pošte i pratili radnje korisnika

    Novosti

    Hakeri iskorištavaju ranjivost TP-Link-a da bi dobili root pristup

    Novosti

    Novi AI alat za bezbjednost pomaže organizacijama da postave zone povjerenja za Gen-AI modele

    Novosti

    Nova CCA metoda zaobilaženja zaštite funkcioniše protiv većine AI modela

    Novosti

    IntelMQ: Open-source alat za prikupljanje i obradu sigurnosnih feed-ova

    Novosti

    Sedmični pregled: NIST odabrao HQC za postkvantnu enkripciju, 10 klasičnih knjiga o cyber sigurnosti

    © Copyright - Kiber.ba