Alert!

Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen

Mehrere Sicherheitslücken gefährden verschiedene Router-Modelle von Asus. Patches sichern Geräte ab.

6

(Bild: Artur Szczybylo/Shutterstock.com)

06.09.2023, 10:32 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Das Computer Emergency Response Team (CERT) aus Taiwan warnt vor drei gefährlichen Schwachstellen in drei Routern von Asus. Sicherheitsupdates stehen zum Download bereit.

Schadcode-Schwachstellen

Konkret sind die Modele RT-AC86U, RT-AX55 und RT-AX56U_V2 gefährdet. An allen drei Lücken sollen Angreifer aus der Ferne ohne Authentifizierung ansetzen können. Da Nutzereingaben nicht ausreichend überprüft werden, können Angreifer mit präparierten Anfragen an der Admin-API von verwundbaren Geräten ansetzen.

Die Sicherheitslücken (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240) sind alle mit dem Bedrohungsgrad "kritisch" eingestuft. Ob es bereits Attacken gibt, ist bislang nicht bekannt. Aufgrund des Schweregrads ist davon auszugehen, dass Angreifer die Geräte nach erfolgreichen Attacken vollständig kompromittieren können.

Asus gibt an, die Sicherheitsprobleme in den folgenden Firmwareversionen gelöst zu haben:

RT-AC86U 3.0.0.4.386_51915
RT-AX55: 3.0.0.4.386_51948
RT-AX56U_V2: 3.0.0.4.386_51948

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen

Schadcode-Schwachstellen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.