Три критические уязвимости удалённого выполнения кода были обнаружены в роутерах ASUS. Речь идёт о моделях RT-AX55, RT-AX56U_V2 и RT-AC86U.
Эти угрозы потенциально позволяют злоумышленникам захватывать устройства, если не установлены соответствующие обновления безопасности.
Указанные выше модели являются популярными среди потребителей и часто выбираются геймерами и пользователями, которым требуется высокая производительность.
Дыры, имеющие оценку CVSS v3.1 в 9.8 из 10, связаны с ошибками форматирования строк, которые могут быть эксплуатированы удаленно и без аутентификации. Это может привести к удаленному выполнению кода, прерыванию услуг и выполнению произвольных операций на устройстве.
Если вы владелец одной из перечисленных моделей, то вам рекомендуется установить последние обновления прошивки для защиты от угроз. Asus уже выпустила патчи, устраняющие все три уязвимости.