Kritisk sårbarhet i ASUS routere

Dette er en viktig melding for dere som har routere i hjemmet av merket ASUS.

Det er oppdaget en kritisk sårbarhet på trådløse routere som ofte blir brukt i private hjem. Sårbarheten er at en angriper kan omgå autentisering og ta kontroll over enheten via administrasjonsgrensesnitt (hvis det er satt aktivt). Denne utnyttelsen lar angriper endre innstillinger fra enheten og hente ut informasjon.

En router er den boksen som gjør at du kobler seg opp på trådløst nett i ditt eget hjem. Alle routere er merket med produsent, og boksen vil være merket med ASUS logo. ASUS er ofte brukt på routere som er kjøpt privat og ikke levert fra Eidsiva og Telenor.

Tiltak:

• Oppdater programvaren innen 20. juni 2024
• Administrasjonsgrensesnittet skrus av
• Bytt ut fabrikkpassord (eller bytt passord)
• Om mulig, skru på multifaktorautentisering

Følgende produkter er sårbare:

• XT8(ZenWiFi AX XT8)
• XT8_V2 (ZenWiFi AX XT8 V2)
• RT-AX88U
• RT-AX58U
• RT-AX57
• RT-AC86U
• RT-AC68U

Sårbarheten er identifisert som: CVE-2024-3038