Миллионы домашних сетей оказались под прицелом киберпреступников.
Компания ASUS предупредила пользователей о паре критических уязвимостей в ряде маршрутизаторов. Эти проблемы безопасности, идентифицированные как CVE-2024-12912 и CVE-2024-13062, позволяют злоумышленникам выполнять произвольные команды на уязвимых устройствах.
Уязвимости связаны с функцией AiCloud в прошивке маршрутизаторов. По данным ASUS, недостатки связаны с некорректной проверкой ввода, что позволяет авторизованным злоумышленникам инициировать удалённое выполнение команд. Обе проблемы получили оценку 7.2 по CVSS, что классифицирует их как угрозы высокой степени опасности.
CVE-2024-12912 эксплуатирует недостаток проверки данных в сервисе AiCloud, что даёт возможность выполнять произвольные команды. CVE-2024-13062, в свою очередь, предоставляет аналогичный вектор атаки через недостаточную фильтрацию вводимых данных.
Пользователи маршрутизаторов ASUS подвержены риску, если обновление прошивки не будет установлено вовремя. Для устранения угроз компания выпустила обновлённые версии прошивки: 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.
Если установка обновления невозможна немедленно, ASUS рекомендует использовать следующие меры:
Компания подчёркивает важность регулярного обновления прошивки и соблюдения правил безопасности. ASUS также призывает пользователей сообщать о любых найденных уязвимостях через специальную страницу для раскрытия информации о проблемах безопасности.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках