Elisa on saanut Traficomilta tiedon, jossa osassa ASUS-reitittimissä on todettu vakava CVSS 9.8 -haavoittuvuus. Kyseessä oleva haavoittuvuus (tunniste CVE-2024-3080) mahdollistaa todentamisen ohittamisen, sallien tunnistamattomien etähyökkääjien kirjautua laitteeseen ilman oikeutusta. Tämä voi antaa hyökkääjälle pääsyn reitittimeen ja mahdollisuuden hallita sitä.
Jos käytössäsi on joku alla mainituista reitittimistä, on tärkeää päivittää reitittimen ohjelmisto uusimpaan versioon, sekä vaihtaa kaikki oletussalasanat vahvoihin, yksilöllisiin salasanoihin.
- ZenWiFi XT8 versio 3.0.0.4.388_24609 tai aikaisempi
- ZenWiFi XT8 versio V2 3.0.0.4.388_24609 tai aikaisempi
- RT-AX88U versio 3.0.0.4.388_24198 tai aikaisempi
- RT-AX58U versio 3.0.0.4.388_23925 tai aikaisempi
- RT-AX57 versio 3.0.0.4.386_52294 tai aikaisempi
- RT-AC86U versio 3.0.0.4.386_51915 tai aikaisempi
- RT-AC68U versio 3.0.0.4.386_51668 tai aikaisempi
Ohjeita reitittimen päivitykseen löydät Asuksen tuesta ja ohjeista englanniksi tai Asuksen videolta:
