ASUS a publié une nouvelle mise à jour du micrologiciel qui corrige une vulnérabilité affectant sept modèles de routeurs et qui permet à des attaquants distants de se connecter aux appareils.
La faille, répertoriée sous le nom de CVE-2024-3080, est une vulnérabilité de contournement d’authentification permettant à des attaquants distants non authentifiés de prendre le contrôle de l’appareil.
La faille affecte plusieurs modèles de routeurs ASUS, mais tous ne recevront pas de mises à jour de sécurité car ils ont atteint leur fin de vie.
Enfin, ASUS a annoncé une mise à jour de Download Master, un utilitaire utilisé sur les routeurs ASUS qui permet aux utilisateurs de gérer et de télécharger des fichiers directement sur un périphérique de stockage USB connecté via torrent, HTTP ou FTP. La nouvelle version 3.1.0.114 de Download Master corrige cinq problèmes de gravité moyenne à élevée concernant le téléchargement de fichiers arbitraires, l’injection de commandes dans le système d’exploitation, le dépassement de la mémoire tampon, le XSS réfléchi et le XSS stocké.
TP-Link corrige un bogue RCE critique dans le populaire routeur de jeu C5400X.
Publication d’un programme d’exploitation PoC pour le zero day RCE dans les routeurs D-Link EXO AX4800.