311/66 (IT) ประจำวันพุธที่ 21 มิถุนายน 2566
ASUS ได้เปิดตัวเฟิร์มแวร์ใหม่พร้อมการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ในเราเตอร์หลายรุ่น โดยแนะนำให้ลูกค้าทำการอัปเดตอุปกรณ์ทันที หรือจำกัดการเข้าถึง WAN จนกว่าจะได้รับการรักษาความปลอดภัย
ตามที่บริษัทอธิบายเฟิร์มแวร์ที่ออกใหม่ มีการแก้ไขช่องโหว่ด้านความปลอดภัย จำนวน 9 รายการ รวมถึงช่องโหว่ระดับสูงและระดับวิกฤต หมาเลข CVE-2022-26376 และ CVE- 2018-1160 เป็นจุดอ่อนของความเสียหายของหน่วยความจำที่สำคัญในเฟิร์มแวร์ Asuswrt สำหรับเราเตอร์ Asus ซึ่งอาจทำให้ผู้โจมตีเรียกใช้สถานะการปฏิเสธการให้บริการหรือได้รับการเรียกใช้โค้ด และมีแพตช์ที่สำคัญอื่น ๆ ที่ใช้สำหรับบั๊ก หมายเลข CVE-2018-1160 ที่มีอายุเกือบ 5 ปี ซึ่งเกิดจากจุดอ่อนของ Netatalk ในการเขียนที่อยู่นอกขอบเขต ซึ่งสามารถนำไปใช้ประโยชน์เพื่อเรียกใช้งานโค้ดโดยอำเภอใจบนอุปกรณ์ที่ไม่ได้รับการแพตช์ โดยบริษัทแนะนำให้ผู้ใช้งานตรวจสอบทั้งอุปกรณ์ และขั้นตอนการรักษาความปลอดภัยเป็นระยะ เนื่องจากจะทำให้มั่นใจได้ว่าผู้ใช้งานจะได้รับการป้องกันที่ดีขึ้น โดยมีรายการอุปกรณ์ที่ได้รับผลกระทบตามรุ่นดังต่อไปนี้ GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 และ TUF-AX5400
แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/asus-urges-customers-to-patch-critical-router-vulnerabilities/ )