ASUS rilascia aggiornamenti firmware per le vulnerabilità dei router

ASUS ha rilasciato un nuovo aggiornamento firmware che risolve una vulnerabilità che impatta sette modelli di router, permettendo agli aggressori remoti di accedere ai dispositivi. Tuttavia, ci sono altre cattive notizie: il CERT di Taiwan ha informato il pubblico della CVE-2024-3912, una vulnerabilità critica (9.8) che consente a un aggressore remoto non autenticato di eseguire comandi di sistema sul dispositivo. La vulnerabilità riguarda diversi modelli di router ASUS, ma non tutti riceveranno aggiornamenti di sicurezza a causa del termine del loro ciclo di vita (end-of-life). Infine, ASUS ha annunciato un aggiornamento per Download Master, un’utility che permette di gestire e scaricare file direttamente su un dispositivo di archiviazione USB collegato tramite torrent, HTTP o FTP. La nuova versione di Download Master, la 3.1.0.114, risolve cinque problemi da medi a molto gravi relativi a carico di file arbitrario, iniezione di comandi nel sistema operativo, overflow del buffer, e problemi di XSS riflesso e memorizzato.