Sono state rilevate due nuove vulnerabilità di sicurezza che colpiscono alcuni modelli di router ASUS. Di queste, una è classificata come “critica”. Le vulnerabilità individuate e contrassegnate come CVE-2024-3080 e CVE-2024-3079, potrebbero permettere agli attaccanti di aggirare i meccanismi di autenticazione e di eseguire comandi arbitrari sui dispositivi interessati.
Le vulnerabilità rappresentano un rischio significativo per la comunità, con una stima d’ impatto valutata come ALTA (livello ARANCIONE, 66,41 su 100).
Dettagli delle vulnerabilità
Tipologia
- Authentication Bypass
Prodotti e versioni affette
- ZenWiFi XT8, versione 3.0.0.4.388_24609 e precedenti
- ZenWiFi XT8, versione V2 3.0.0.4.388_24609 e precedenti
- RT-AX88U, versione 3.0.0.4.388_24198 e precedenti
- RT-AX58U, versione 3.0.0.4.388_23925 e precedenti
- RT-AX57, versione 3.0.0.4.386_52294 e precedenti
- RT-AC86U, versione 3.0.0.4.386_51915 e precedenti
- RT-AC68U, versione 3.0.0.4.386_51668 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, il CIRT Italia raccomanda di aggiornare i prodotti seguendo le indicazioni fornite da ASUS, disponibili nella sezione Riferimento del CSIRT.
https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-asus-al02-240617-csirt-ita
