ASUS製ルーターに任意のコード実行など複数の脆弱性。RT、TUF、GTシリーズなど計20モデルが対象。アップデートを
ASUSは、同社製ルーターの複数の脆弱性を修正したファームウェアを公開しました。
2023年6月19日(現地時間)付けで公開されたファームウェアでは、以下の脆弱性が修正されています。
- CVE-2018-1160 / CVSS: 9.8 / 深刻度: 緊急
任意のコード実行 - CVE-2022-26376 / CVSS: 9.8 / 深刻度: 緊急
メモリ破壊 - CVE-2022-46871 / CVSS: 8.8 / 深刻度: 重要
潜在的に悪用される恐れのある脆弱性 - CVE-2023-28702 / CVSS: 8.8 / 深刻度: 重要
任意のシステムコマンドを実行 - CVE-2022-35401 / CVSS: 8.1 / 深刻度: 重要
デバイスへの完全なアクセス - CVE-2022-38105/ CVSS: 7.5 / 深刻度: 重要
情報漏えい - CVE-2022-38393 / CVSS: 7.5 / 深刻度: 重要
サービス拒否 - CVE-2023-28703 / CVSS: 7.2 / 深刻度: 重要
任意のシステムコマンドを実行 - CVE-2023-31195 / CVSS: N/A / 深刻度: N/A
ユーザーのセッションが乗っ取られる恐れ
CVSSスコア(最大10点)はもっとも高いもので9.8。深刻度『緊急』が2件、『重要』が6件、その他が1件。
CVSSスコアと深刻度
対象となる製品名および修正したファームウェアへのリンクは以下。
- 対象製品
GT6、GT-AXE16000、GT-AXE11000 PRO、GT-AXE11000、GT-AX6000、GT-AX11000、GT-AX6000、GS-AX5400、GS-AX3000、ZenWiFi XT9、ZenWiFi XT8、ZenWiFi XT8_V2、RT-AX86U PRO、RT-AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000、TUF-AX5400
ファームウェアアップデートは上記リンクから手動で、または、ルーターの管理画面からアップデートすることができます。
ASUSは、なるべく早くファームウェアをインストールするよう注意喚起しています。