Meta tiene un plazo para abordar las preocupaciones de la UE sobre el modelo de ‘Pagar o Consentir’
Meta tiene un plazo para abordar las preocupaciones de la UE sobre el modelo...
ASUS ha enviado actualizaciones de software para abordar una falla crítica de seguridad que afecta a sus enrutadores y que podría ser explotada por actores malintencionados para omitir la autenticación.
Identificada como CVE-2024-3080, la vulnerabilidad tiene una puntuación CVSS de 9.8 sobre un máximo de 10.0.
«Determinados modelos de enrutadores ASUS tienen una vulnerabilidad de omisión de autenticación, lo que permite a atacantes remotos no autenticados iniciar sesión en el dispositivo,» según una descripción de la falla compartida por el Equipo de Respuesta a Emergencias Informáticas de Taiwán / Centro de Coordinación (TWCERT/CC).
La empresa taiwanesa también ha parcheado una falla de desbordamiento de búfer de alta gravedad, identificada como CVE-2024-3079 (puntuación CVSS: 7.2), que podría ser utilizada por atacantes remotos con privilegios administrativos para ejecutar comandos arbitrarios en el dispositivo.
En un escenario hipotético de ataque, un actor malintencionado podría combinar CVE-2024-3080 y CVE-2024-3079 en una cadena de explotación para eludir la autenticación y ejecutar código malicioso en dispositivos susceptibles.
Ambas vulnerabilidades afectan a los siguientes productos:
A principios de enero, ASUS parcheó otra vulnerabilidad crítica identificada como CVE-2024-3912 (puntuación CVSS: 9.8), que podría permitir a un atacante remoto no autenticado cargar archivos arbitrarios y ejecutar comandos del sistema en el dispositivo.
Se recomienda a los usuarios de los enrutadores afectados que actualicen a la última versión disponible para protegerse contra posibles amenazas.
El 20 de junio de 2024, Censys informó que ha observado más de 147,000 exposiciones de routers ASUS que son potencialmente vulnerables al CVE-2024-3080, señalando que esta cifra es «probablemente una subestimación».
Tags :
Meta tiene un plazo para abordar las preocupaciones de la UE sobre el modelo...
Expertos descubren una red de delincuencia cibernética china detrás de actividades de juego y...
Google abandona el plan de eliminar gradualmente las cookies de terceros en Chrome Luis...