.
ช่องโหว่ระดับ critical จำนวน 3 รายการที่ส่งผลกระทบต่อ Router ASUS รุ่น RT-AX55, RT-AX56U_V2 และ RT-AC86U ที่อาจทำให้ผู้ไม่หวังดีสามารถใช้ประโยชน์จากอุปกรณ์ได้หากไม่ได้มีการอัปเดตความปลอดภัย โดย Router WiFi ทั้งสามรายการเป็นรุ่นระดับ high-end ยอดนิยม ซึ่งช่องโหว่ทั้งหมดมีคะแนน CVSS v3.1 อยู่ที่ 9.8 จาก 10.0 เป็นช่องโหว่ที่สามารถถูก exploit จากระยะไกลโดยไม่มีการตรวจสอบสิทธิ์และยังสามารถ Remote Code Execution (RCE)
ช่องโหว่ 3 รายการได้แก่
CVE-2023-39238, CVE-2023-39239, และ CVE-2023-39240ปัญหาดังกล่าวส่งผลกระทบต่อ ASUS RT-AX55, RT-AX56U_V2 และ RT-AC86U
.
วิธีแก้ปัญหาทำได้ด้วยอัปเดตเฟิร์มแวร์ต่อไปนี้– RT-AX55: เวอร์ชัน 3.0.0.4.386_51948 หรือใหม่กว่า – RT-AX56U_V2: วอร์ชัน 3.0.0.4.386_51948 หรือใหม่กว่า – RT-AC86U: วอร์ชัน 3.0.0.4.386_51915 หรือใหม่กว่า.โดยที่ ASUS ได้เปิดตัวแก้ไขช่องโหว่ทั้งสามรายการตามลำดับดังนี้ใน ช่วงต้นเดือนสิงหาคม 2566 สำหรับ RT-AX55 เดือนกรกฎาคม 2566 สำหรับ RT-AC86U และเดือนพฤษภาคม 2566 สำหรับ AX56U_V2
----------------------------------------------------------------------------
แหล่งที่มา :thaicert, bleepingcomputer
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์
