소식 ASUS 공유기 보안 취약점 발견, 개선펌 배포
- BarryWhite
- 조회 수 180
- 2024.06.19. 11:13
취약점이 발견된 모델은 ZenWiFi XT8/ ZenWiFi XT8 V2/ RT-AX88U/ /RT-AX58U/ RT-AX57/ AC86U/ RT-AC68U의 일곱 종으로, 이들에는 CVE-2024-3079와 CVE-2024-3080로 분류된 취약점이 확인되었다.
전자는 CVSS 7.2로 평가된 버퍼 오버플로우 취약점으로 공격자가 관리자 권한을 획득할 수 있으며, CVSS 9.8 위험도로 평가된 후자는 인증 과정을 원격 우회할 수 있는 취약점으로, 이들에 대해서는 취약점 대응 펌웨어가 나와 있어 즉각적인 적용이 권장된다.
이들 외에 위험도 CVSS 9.8로 평가된 CVE-2024-3912 취약점이 일부 공유기에서도 확인되었는데, 해당 취약점은 원격 공격자가 시스템 명령을 실행할 수 있다. 노출된 제품 중 일부는 지원 기간이 종료되어(EOL) 펌웨어 업데이트를 받을 수 없어 교체가 요구된다.
🥇소식게 수호자🥇미게 지박령🥉큰게 좋아🥇미코의 잡담왕🥈유게 공무원🥉할인 경보📝게시판 소유자✨️🥉에로게 심심이
댓글
0