ASUSの複数のWi-Fi製品に緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月18日 8時20分
ASUSTeK Computerは6月14日(現地時間)、「ASUS Product Security Advisory|ASUS Global」において、同社の複数の無線LAN関連デバイスから複数の脆弱性を検出したと報じた。これら脆弱性を悪用されると、リモートから認証されていない第三者に任意のコマンドを実行される可能性がある。
○脆弱性の概要
脆弱性に関する情報は次のページにまとまっている。
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-ASUS 路由器 - Stack-based Buffer Overflow
TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-ASUS Router - Stack-based Buffer Overflow
脆弱性の情報(CVE)は次のとおり。
CVE-2024-3079 - バッファーオーバーフローの脆弱性。管理者権限を持つリモートの攻撃者に任意のコマンドを実行される可能性がある
CVE-2024-3080 - 認証バイパスの脆弱性。認証されていないリモートの攻撃者にログインされる可能性がある
○脆弱性の影響を受ける製品
脆弱性の影響を受けるとされる製品およびバージョンは次のとおり。
ZenWiFi XT8 3.0.0.4.388_24609およびこれ以前のバージョン
ZenWiFi XT8 V2 3.0.0.4.388_24609およびこれ以前のバージョン
RT-AX88U 3.0.0.4.388_24198およびこれ以前のバージョン
RT-AX58U 3.0.0.4.388_23925およびこれ以前のバージョン
RT-AX57 3.0.0.4.386_52294およびこれ以前のバージョン
RT-AC86U 3.0.0.4.386_51915およびこれ以前のバージョン
RT-AC68U 3.0.0.4.386_51668およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
ZenWiFi XT8 3.0.0.4.388_24621およびこれ以降のバージョン
ZenWiFi XT8 V2 3.0.0.4.388_24621およびこれ以降のバージョン
RT-AX88U 3.0.0.4.388_24209およびこれ以降のバージョン
RT-AX58U 3.0.0.4.388_24762およびこれ以降のバージョン
RT-AX57 3.0.0.4.386_52303およびこれ以降のバージョン
RT-AC86U 3.0.0.4.386_51925およびこれ以降のバージョン
RT-AC68U 3.0.0.4.386_51685およびこれ以降のバージョン
○対策
修正された脆弱性のうち、最も深刻度の高いものは緊急(Critical)と評価されており注意が必要。当該製品を運用している管理者は、影響を確認してファームウェアをアップデートすることが推奨されている。また追加の対策として、Wi-Fiネットワークおよび管理ページに異なる一意の強力なパスワードを設定することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
TP-Linkの無線LANルーターに脆弱性、アップデートを
マイナビニュース / 2024年6月30日 19時31分
-
Intel CPUを搭載したPCのUEFIファームウェアに脆弱性、確認と更新を
マイナビニュース / 2024年6月24日 9時51分
-
VMware vCenter Serverに緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月20日 7時57分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
-
シャープと東芝テックのデジタル複合機に複数の脆弱性、更新を
マイナビニュース / 2024年6月4日 8時31分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
-
5NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)