ASUS, yakın zamanda birkaç router modelini etkileyen kritik bir güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. CVE-2024-3080 olarak takip edilen bu güvenlik açığı, 10 üzerinden 9.8 CVSS puanına sahip ve kimliği doğrulanmamış uzaktaki saldırganlara cihazın kimlik doğrulamasını atlayıp giriş yapma imkanı tanıyor. Bu açık, kötü niyetli kişilerin cihazı herhangi bir kimlik doğrulama gereksinimi olmadan ele geçirmesine neden olabilir.

Tayvanlı şirket ayrıca, CVE-2024-3079 olarak takip edilen yüksek dereceli bir tampon taşması açığını da yamaladı. Bu açık, uzaktaki saldırganların yönetici ayrıcalıklarına sahip olması durumunda rastgele komutlar çalıştırmasına olanak tanıyor. Varsayımsal bir saldırı senaryosunda, kötü niyetli bir kişi CVE-2024-3080 ve CVE-2024-3079 açıklarını birleştirerek kimlik doğrulamayı atlatabilir ve savunmasız cihazlarda kötü amaçlı kod çalıştırabilir. Etkilenen router modelleri arasında ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U ve RT-AC68U gibi modeller bulunuyor. Etkilenen router kullanıcılarına, potansiyel tehditlere karşı güvende olmak için en güncel versiyonu yüklemeleri tavsiye ediliyor. ASUS, kullanıcıların cihazlarının en son çıkan firmware ile çalıştığından emin olmalarını ve router yönetim sayfaları için güçlü şifreler belirlemelerini öneriyor. Ek olarak, kullanıcıların internetten erişilebilecek herhangi bir hizmeti devre dışı bırakmaları yetkisiz erişimleri önlemek adına önem taşıyor.