ASUS vừa phát hành bản cập nhật firmware mới nhằm khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến 7 mẫu router. Lỗ hổng có mã theo dõi CVE-2024-3080 (điểm CVSS v3.1: 9,8) là vấn đề bỏ qua xác thực, cho phép những kẻ tấn công từ xa, không xác thực chiếm quyền kiểm soát thiết bị.

Các mẫu router bị ảnh hưởng bởi lỗ hổng gồm: XT8 (ZenWiFi AX XT8), XT8_V2 (ZenWiFi AX XT8 V2), RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U.

ASUS khuyến nghị người dùng khẩn trương cập nhật thiết bị lên phiên bản firmware mới nhất. Đối với những trường hợp không thể thực hiện ngay, hãy đảm bảo tài khoản và mật khẩu WiFi đủ mạnh.

Ngoài ra, nên tắt quyền truy cập Internet vào: bảng quản trị, truy cập từ xa từ WAN, chuyển tiếp cổng, DDNS, máy chủ VPN…

Nguồn: Bleeping Computer