Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
Mehrere Sicherheitslücken gefährden verschiedene Router-Modelle von Asus. Patches sichern Geräte ab.
Das Computer Emergency Response Team (CERT) aus Taiwan warnt vor drei gefährlichen Schwachstellen in drei Routern von Asus. Sicherheitsupdates stehen zum Download bereit.
Schadcode-Schwachstellen
Konkret sind die Modele RT-AC86U, RT-AX55 und RT-AX56U_V2 gefährdet. An allen drei Lücken sollen Angreifer aus der Ferne ohne Authentifizierung ansetzen können. Da Nutzereingaben nicht ausreichend überprüft werden, können Angreifer mit präparierten Anfragen an der Admin-API von verwundbaren Geräten ansetzen.
Die Sicherheitslücken (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240) sind alle mit dem Bedrohungsgrad "kritisch" eingestuft. Ob es bereits Attacken gibt, ist bislang nicht bekannt. Aufgrund des Schweregrads ist davon auszugehen, dass Angreifer die Geräte nach erfolgreichen Attacken vollständig kompromittieren können.
Asus gibt an, die Sicherheitsprobleme in den folgenden Firmwareversionen gelöst zu haben:
- RT-AC86U 3.0.0.4.386_51915
RT-AX55: 3.0.0.4.386_51948
RT-AX56U_V2: 3.0.0.4.386_51948
(des)