ASUS ปล่อยตัวอัปเดตเฟิร์มแวร์ชุดใหญ่เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่พบบนเราเตอร์หลายรุ่นด้วยกัน โดยครั้งนี้มีช่องโหว่ด้านความปลอดภัยถึง 9 รายการ ซึ่ง 2 ใน 9 นี้ถูกจัดความร้ายแรงอยู่ในระดับ “วิกฤติ” ขณะที่ที่เหลือเป็นระดับ “สูง”
สองรายการวิกฤตินี้ได้แก่ CVE-2018-1160 และ CVE-2022-26376 ได้รับคะแนนความร้ายแรงอยู่ที่ 9.8 เต็ม 10 ตามสเกล CVSS ซึ่งนักวิเคราะห์กล่าวว่าช่องโหว่แรกนี้เป็นแบบ Out of Bound Write ที่อยู่บน Netatalk เวอร์ชั่นก่อนหน้า 3.1.12
ช่องโหว่ที่มีอายุมานานเกือบ 5 ปีนี้เปิดช่องให้ผู้ที่ไม่ได้รับอนุญาตเข้ามารันโค้ดอันตรายได้ ขณะที่ช่องโหว่ตัวหลัง CVE-2022-26376 เป็นช่องโหว่แบบ Memory Corruption ที่พบบนเฟิร์มแวร์ Asuswrt และ Asuswrt-Merlin New Gen
ช่องโหว่นี้เปิดให้ผู้โจมตีใช้ประโยชน์จากคำร้องขอแบบ HTTP ที่สร้างมาเป็นพิเศษเพื่อเข้าจัดการผ่านหน่วยความจำได้ สรุปเราเตอร์ ASUS เกือบ 20 รุ่นที่มีช่องโหว่เหล่านี้ได้แก่ GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, XT9, XT8, RT-AX86U PRO, TUF-AX6000 เป็นต้น ที่แนะนำให้รีบแพ็ตช์ในทันที
อ่านเพิ่มเติมที่นี่ – ITPro
ที่มา – ASUS ออกแพ็ตช์เร่งด่วน อุดช่องโหว่ด้านความปลอดภัยบนเราเตอร์หลายรุ่น – Enterprise IT Pro