31 okt 2024
ASUS varnar för kritisk förbikoppling av fjärrautentisering på routrar
ASUS har släppt en ny uppdatering av firmware. Uppdateringen ska åtgärda den sårbarhet som tidigare tillåtit angripare att på distans logga in på enheter.
Felet, spårat som CVE-2024-3080 är en sårbarhet för förbikoppling av autentisering som tillåter oautentiserade fjärrangripare att ta kontroll över enheten.
ASUS säger att problemet påverkar följande routermodeller:
ASUS föreslår att folk uppdaterar sina enheter till de senaste firmwareversionerna som finns tillgängliga på deras nedladdningsportaler (länkar för varje modell ovan). Instruktioner för uppdatering av firmware finns på denna FAQ-sida.
Mer information om uppdateringen och sårbarheter i Asus routrar finns att läsa här.
Några andra tips för en säker internetanslutning:
- Tänk på att alltid ha de senaste uppdateringarna till din router.
- Använd ett starkt wifi-lösenord (över 10 icke-konsekutiva tecken).
- Inaktivera internetåtkomst till adminpanelen, fjärråtkomst från WAN, portvidarebefordran, DDNS, VPN-server, DMZ och portutlösare.