A ASUS recentemente lançou atualizações de software para resolver uma falha de segurança crítica em seus roteadores, identificada como CVE-2024-3080, com uma pontuação CVSS de 9.8 de um máximo de 10.0. Essa vulnerabilidade permite um bypass de autenticação em certos modelos de roteadores ASUS, o que poderia permitir que invasores remotos não autenticados acessassem o dispositivo diretamente.
Além da CVE-2024-3080, a ASUS também abordou outra falha séria, a CVE-2024-3079, com uma pontuação CVSS de 7.2. Esta vulnerabilidade envolve um overflow de buffer que poderia ser explorado por atacantes remotos com privilégios administrativos para executar comandos arbitrários nos dispositivos afetados. A combinação hipotética dessas duas vulnerabilidades poderia permitir que um agente mal-intencionado contorne a autenticação e execute código malicioso nos roteadores comprometidos.
No início deste ano, a ASUS já havia corrigido outra vulnerabilidade crítica, a CVE-2024-3912, também com uma pontuação CVSS de 9.8, que permitia a invasores remotos não autenticados fazer upload de arquivos arbitrários e executar comandos no sistema do dispositivo. Essas correções destacam a importância de os usuários dos roteadores ASUS afetados aplicarem as atualizações mais recentes para mitigar potenciais ameaças de segurança.