ASUS phát hành bản vá các lỗ hổng nghiêm trọng trong bộ định tuyến

07:00 | 26/06/2023 | TIN TỨC SẢN PHẨM

Vừa qua, ASUS đã phát hành bản vá để giải quyết 9 lỗ hổng mức cao và nghiêm trọng trong nhiều bộ định tuyến, đồng thời hãng cũng cảnh báo khách hàng nên cập nhật ngay hoặc hạn chế quyền truy cập mạng WAN cho đến khi các thiết bị được bảo mật an toàn.

ASUS phát hành bản vá các lỗ hổng nghiêm trọng trong bộ định tuyến

Nghiêm trọng nhất trong danh sách các lỗ hổng là CVE-2022-26376 (điểm CVSS 9,8), lỗi bộ nhớ trong firmware Asuswrt dành cho bộ định tuyến ASUS. Lỗ hổng có thể cho phép kẻ tấn công kích hoạt trạng thái từ chối dịch vụ hoặc giành quyền thực thi mã.

Ngoài ra, hãng cũng xử lý lỗ hổng CVE-2018-1160 (điểm CVSS 9,8) đã tồn tại gần 5 năm. Đây là lỗi ghi ngoài giới hạn Netatalk, có thể bị khai thác để thực thi mã tùy ý trên các thiết bị chưa được vá.

ASUS lưu ý: “Nếu người dùng không cài đặt bản vá firmware mới thì nên tắt các dịch vụ có thể truy cập từ phía mạng WAN để tránh các hành vi xâm nhập trái phép như: truy cập từ xa từ mạng WAN, chuyển tiếp cổng (port forwarding), DDNS, máy chủ VPN, DMZ, cổng kích hoạt (port trigger). Ngoài ra, hãy kiểm tra định kỳ thiết bị và quy trình bảo mật”.

Danh sách các thiết bị bị ảnh hưởng bao gồm các model: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 và TUF-AX5400.

Những người dùng ASUS nên lưu ý cảnh báo mà hãng vừa đưa ra, vì các sản phẩm của công ty từng là là mục tiêu của botnet trước đây.

Người dùng các bộ định tuyến ASUS trong danh sách trên có thể cập nhật bản vá tại đây. Hãng cũng khuyến cáo tạo các mật khẩu riêng biệt cho các trang quản trị mạng không dây và bộ định tuyến. Mật khẩu nên có ít nhất 8 ký tự, kết hợp các chữ cái thường, viết hoa, số và ký tự đặc biệt, tránh sử dụng cùng một mật khẩu cho nhiều thiết bị hoặc dịch vụ.

Thanh Bình

(Bleepingcomputer)

‹ › ×

Tin liên quan

Biến thể botnet mới nhắm mục tiêu các router ASUS

14:00 | 28/03/2022

Hãng bảo mật Trend Micro phát hiện các router ASUS trở thành mục tiêu của mạng botnet mới có tên gọi Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc này đã lạm dụng các thiết bị tường lửa của một số hãng như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2023

15:00 | 30/06/2023

Trong tháng 6, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cảnh báo: 1 triệu máy tính ASUS bị cài cửa hậu

10:00 | 27/03/2019

Theo tin tức từ hãng bảo mật Kaspersky, một chiến dịch tấn công của tin tặc nhắm vào các máy tính ASUS đã bị phát hiện mới đây. Bằng cách tấn công hệ thống máy chủ cập nhật phần mềm của ASUS, tin tặc đã phát tán mã độc gây ảnh hưởng trên toàn cầu.

Sâu máy tính tấn công lỗ hổng bộ định tuyến Linksys, Asus

09:07 | 03/03/2014

Ngày 17/2, một loại sâu máy tính (worm) khai thác lỗ hổng bảo mật trong một số bộ định tuyến đã được các chuyên viên nghiên cứu bảo mật tại Học viện SANS Internet Storm Center khám phá và đặt tên TheMoon.

Android phát hành bản cập nhật tháng 6 vá lỗ hổng GPU Arm Mali

14:00 | 14/06/2023

Bản cập nhật tháng 6 cho hệ điều hành Android đã vá hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác.

Tin cùng chuyên mục

Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

09:00 | 03/04/2024

Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

Fortinet phát hành bản vá cho lỗ hổng thực thi mã từ xa

08:00 | 21/03/2024

Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.

Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

07:00 | 15/01/2024

Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

Kyber Elastic cam kết hỗ trợ 100% thiệt hại trong vụ tấn công 47 triệu USD

08:00 | 04/12/2023

Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.