ASUS, 7개 라우터에서 중요한 원격 인증 우회에 대해 경고

ASUS는 원격 공격자가 장치에 로그인할 수 있도록 허용하는 7개 라우터 모델에 영향을 미치는 취약점을 해결하는 새로운 펌웨어 업데이트를 출시했습니다.

CVE-2024-3080(CVSS v3.1 점수: 9.8 “중요”)으로 추적된 이 결함은 인증 우회 취약성으로, 인증되지 않은 원격 공격자가 장치를 제어할 수 있도록 합니다.

ASUS는 이 문제가 다음 라우터 모델에 영향을 미친다고 밝혔습니다.

XT8(젠와이파이 AX XT8) – 최대 6600Mbps 속도의 3밴드 커버리지, AiMesh 지원, AiProtection Pro, 원활한 로밍 및 보호자 관리 기능을 제공하는 Mesh WiFi 6 시스템입니다.
XT8_V2 (ZenWiFi AX XT8 V2) – XT8의 업데이트된 버전으로, 성능과 안정성이 향상되면서도 유사한 기능은 유지됩니다.
RT-AX88U – 최대 6000Mbps 속도의 듀얼 밴드 WiFi 6 라우터. 8개의 LAN 포트, AiProtection Pro, 게임과 스트리밍을 위한 적응형 QoS 기능이 탑재되어 있습니다.
RT-AX58U – 최대 3000Mbps 속도를 제공하는 듀얼 밴드 WiFi 6 라우터로, AiMesh 지원, AiProtection Pro, MU-MIMO를 탑재해 여러 기기의 효율적인 연결을 지원합니다.
RT-AX57 – 기본적인 요구 사항에 맞게 설계된 듀얼 밴드 WiFi 6 라우터로, 최대 3000Mbps 속도를 제공하고 AiMesh 지원 및 기본적인 보호자 관리 기능을 갖추고 있습니다.
RT-AC86U – AiProtection, 적응형 QoS, 게임 가속 기능을 탑재하고 최대 2900Mbps 속도를 제공하는 듀얼 밴드 WiFi 5 라우터입니다.
RT-AC68U – AiMesh 지원, AiProtection 및 강력한 보호자 관리 기능을 갖춘 최대 1900Mbps의 듀얼 밴드 WiFi 5 라우터입니다.

ASUS는 사람들이 다운로드 포털(위의 각 모델에 대한 링크)에서 제공되는 최신 펌웨어 버전으로 기기를 업데이트할 것을 제안합니다. 펌웨어 업데이트 지침은 이 FAQ 페이지에서 제공됩니다.

펌웨어를 즉시 업데이트할 수 없는 경우, 공급업체에서는 계정 및 WiFi 비밀번호를 강력하게 설정(10자 이상, 연속되지 않은 문자)할 것을 권장합니다.

또한 관리자 패널에 대한 인터넷 접속, WAN에서의 원격 접속, 포트 포워딩, DDNS, VPN 서버, DMZ, 포트 트리거를 비활성화하는 것이 좋습니다.

같은 패키지에서 해결된 또 다른 취약점은 CVE-2024-3079로, 심각도 7.2의 버퍼 오버플로 문제로, 악용하려면 관리자 계정 액세스가 필요합니다.

대만의 CERT도 어제 게시물을 통해 CVE-2024-3912에 대해 대중에게 알렸습니다. 이는 심각한(9.8) 임의 펌웨어 업로드 취약점으로, 인증되지 않은 원격 공격자가 장치에서 시스템 명령을 실행할 수 있도록 합니다.

이 결함은 여러 ASUS 라우터 모델에 영향을 미치지만, 해당 모델이 이미 수명 종료(EoL)에 도달했기 때문에 일부 모델에서는 보안 업데이트를 받지 못할 수 있습니다.

영향을 받는 모델별로 제안된 솔루션은 다음과 같습니다.

DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U: 펌웨어 버전 1.1.2.3_792 이상으로 업그레이드하세요.
DSL-N12U_C1, DSL-N12U_D1, DSL-N14U, DSL-N14U_B1: 펌웨어 버전 1.1.2.3_807 이상으로 업그레이드하세요.
DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U, DSL-AC56U: 펌웨어 버전 1.1.2.3_999 이상으로 업그레이드하세요.
DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52, DSL-AC55: EoL 날짜에 도달하여 교체를 권장합니다.