ASUS製ルーターに認証バイパスなどの脆弱性。アップデートを
2024年6月14日(現地時間)、ASUSは、同社製ルーターの脆弱性を修正したファームウェアを公開したことを発表しました。対象となるモデルは以下。
- ZenWiFi AX (XT8)
- ZenWiFi AX (XT8 V2)
- RT-AX88U
- RT-AX58U
- RT-AX57
- RT-AC86U
- RT-AC68U
上記ルーターには以下の脆弱性が確認されています。
- CVE-2024-3079 / CVSS: 7.2 / 深刻度: 重要
コード実行 - CVE-2024-3080 / CVSS: 9.8 / 深刻度: 緊急
認証をバイパスしてログイン
CVSSスコア(最大10点)はもっとも高いもので9.8。深刻度『緊急』が1件、『重要』が1件。
CVSSスコアと深刻度
認証をバイパスしてログインされるという緊急度の高い脆弱性が確認されているため、至急アップデートすることが推奨されます。
ファームウェアアップデートは、こちらのページを参考にルーターの管理画面から行うか、以下のリンクからファームウェアをダウンロードして手動でアップデートできます。
- ZenWiFi AX (XT8 & XT8 V2): 3.0.0.4.388_24621以降
- RT-AX88U: 3.0.0.4.388_24209以降
- RT-AX58U: 3.0.0.4.388_24762以降
- RT-AX57: 3.0.0.4.386_52303以降
- RT-AC86U: 3.0.0.4.386_51925以降
- RT-AC68U: 3.0.0.4.386_51685以降