【セキュリティ ニュース】ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も(1ページ目 / 全2ページ):Security NEXT
ASUSが提供する無線ルータにおいて複数の脆弱性が明らかとなった。最新版のファームウェアへ更新するよう呼びかけられている。 現地時間6月14日にセキュリティアドバイザリ2件を公開し、あわせて7件の脆弱性について明らかにしたもの。 「CVE-2024-3080」「CVE-2024-3079」は、「XT8」「XT8 V2」「RT-AX88U」「RT-AX58U」「RT-AX57」「RT-AC86U」「RT-AC68U」の7モデルが影響を受ける脆弱性。 特に「CVE-2024-3080」については認証をバイパスされ、リモートよりログインが可能となるなど影響が大きい。同時に明らかとなったバッファオーバーフローの脆弱性「CVE-2024-3079」は、管理者権限を持つ攻撃者によってデバイス上で任意のコマンドを実行されるおそれがある。 TWCERT/CCは、共通脆弱性評価システム「CVSSv3.1」に
ASUSルータにおける認証情報が漏洩する問題とその対策方法
NICTER プロジェクトでは IoT 機器の脆弱性に関する調査や脆弱性を悪用した攻撃の観測などを行なっています.今回,ASUS 製のルータとその管理用アプリ「ASUS Router App」の DDNS 機能を悪用してルータの認証情報を取得する新しい攻撃手法を発見し,この脆弱性について,製造元である ASUS に正式に報告を行いました. これを受け ASUS は,2023年7月25日に“Strengthening DDNS Security for RT-AX1800U, RT-AX3000, RT-AX3000 v2, RT-AX86U, TUF-AX3000 and TUF-AX5400” と題するアドバイザリを公開しています. 2023年12月の時点で,世界中に100万台以上のルータがこの問題の影響を受けるリスクがあると推定されています.もし攻撃を受けた場合,ルータの認証情報(ユー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
