Am 14. Juni 2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2024-3080) in mehreren ASUS-Routern bekannt gegeben, die eine unzureichende Authentifizierung aufweist. Diese Schwachstelle ermöglicht es Angreifern, sich ohne Authentifizierung remote Zugriff auf die betroffenen Geräte zu verschaffen. Die Lücke wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft, was die erhebliche Gefahr unterstreicht.
Die Sicherheitslücke betrifft die folgenden Router-Modelle von ASUS:
- ZenWiFi XT8 (Version 3.0.0.4.388_24609 und früher)
- ZenWiFi XT8 V2 (Version 3.0.0.4.388_24609 und früher)
- RT-AX88U (Version 3.0.0.4.388_24198 und früher)
- RT-AX58U (Version 3.0.0.4.388_23925 und früher)
- RT-AX57 (Version 3.0.0.4.386_52294 und früher)
- RT-AC86U (Version 3.0.0.4.386_51915 und früher)
- RT-AC68U (Version 3.0.0.4.386_51668 und früher)
Diese Modelle sind anfällig für Angriffe, die es Unbefugten ermöglichen, sich ohne Benutzerinteraktion oder Berechtigungen Zugriff auf die Router zu verschaffen. Dies kann zur Kompromittierung des gesamten Heimnetzwerks führen, da Angreifer sensible Daten abfangen, den Netzwerkverkehr überwachen oder Schadsoftware verbreiten können.
Es wird dringend empfohlen, die Firmware-Updates so schnell wie möglich zu installieren, um die Sicherheitslücke zu schließen und das Risiko eines unbefugten Zugriffs zu minimieren. Benutzer sollten zudem regelmäßig ihre Router-Firmware auf Aktualisierungen überprüfen und Sicherheitsrichtlinien befolgen, um die Sicherheit ihres Netzwerks zu gewährleisten.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: