ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も
ASUSでは各モデルに対し、3月後半から4月中盤にかけてこれら脆弱性を修正したファームウェアをリリースしており、最新版へ更新するよう求めた。
また同社製ルーターに搭載されているダウンロード管理ソフトウェア「Download Master」における5件の脆弱性「CVE-2024-31159」「CVE-2024-31160」「CVE-2024-31161」「CVE-2024-31162」「CVE-2024-31163」についても同時に明らかとなっている。
「CVE-2024-31161」「CVE-2024-31162」「CVE-2024-31163」の3件については、CVSS基本値が「7.2」、重要度が「高(High)」と評価されている。
特に対象モデルなどは挙げておらず、同社はウェブ管理画面よりログインし、同ソフトウェアを「3.1.0.114」以降に更新するよう呼びかけている。
(Security NEXT - 2024/06/18 )
ツイート
PR
関連記事
データ管理システムで設定ミス、顧客情報が閲覧可能に - ピラティス専門店
システムやECサイトで攻撃検知、関連性は未確認 - タカラスタンダード
相談内容など2198件含む報告書をメールで誤送信 - 名古屋市
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
保管していた国勢調査関係書類が一部所在不明、検査過程で判明 - 福岡市
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
