Sekiz yazılım güvenlik açığı Asus yönlendiricilerini tehdit ediyor. Güvenlik açığı açıklamaları sanki saldırganların cihazların tam kontrolünü ele geçirebilecekmiş gibi görünüyor. Ancak güvenli ürün yazılımı indirilebilir.
Duyurudan sonra devamını okuyun
Asus web sitesinin güvenlik bölümünde hangi modellerin özellikle etkilendiği belli değil. Burada yalnızca “Asus yönlendirici ürün yazılımının” savunmasız olduğu belirtiliyor. Görünüşe göre tüm Asus yönlendiricileri güvenlik açıklarından etkileniyor.
Saldırganlar için başlangıç noktaları
En tehlikelisi “eleştirmen” AiCloud bileşenindeki güvenlik açığı (CVE-2025-59366). Samba işlevindeki bir sorun nedeniyle, saldırganlar belirli işlevleri gerçekten gerekli izinler olmadan yürütebilir. Sınıflandırmaya göre, başarılı saldırılardan sonra cihazların güvenliğinin tamamen ihlal edildiği varsayılabilir.
Diğer üç güvenlik açığının (CVE-2025-59370, CVE-2025-59371, CVE-2025-12003) tehdit düzeyi “yüksek“. Bu yerlerde, uzak, kimliği doğrulanmış saldırganlar cihazlara yetkisiz erişim elde edebilir. Wi-Fi 7 modelleri bununla tehdit edilmemelidir. Diğer bir durumda, uzak saldırganlar kayıt olmadan cihazların bütünlüğünü tehlikeye atabilir. Bunun somut anlamda ne anlama geldiği, güvenlik açığının açıklamasından açık değildir.
Geliştiriciler güvenlik sorunlarının dosyada olduğunu söylüyor Donanım yazılımı sürümleri 3.0.0.4_386 serisi, 3.0.0.4_388 serisi VE Seri 3.0.0.6_102 çözdüler. Henüz saldırı olduğuna dair bir kanıt bulunmamakla birlikte Asus yönlendirici sahiplerinin cihazlarını mümkün olan en kısa sürede güncellemeleri gerekiyor.
Birkaç gün önce Asus geliştiricileri MyAsus bakım yazılımındaki bir boşluğu doldurdu.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın