Na segunda-feira, a empresa taiwanesa ASUS lançou atualizações de firmware para corrigir, entre outros problemas, nove falhas de segurança que afetam uma ampla gama de modelos de roteadores.
Das nove falhas de segurança, duas são classificadas como Críticas e seis são classificadas como Altas em gravidade.
Uma vulnerabilidade está aguardando análise.
A lista de produtos afetados inclui GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.
As principais correções são para
CVE-2018-1160
e
CVE-2022-26376
, ambas classificadas com 9,8 de um máximo de 10 no sistema de pontuação CVSS.
CVE-2018-1160
diz respeito a uma falha de gravação fora dos limites em uma versão anterior do Netatalk que poderia permitir a execução de código arbitrário por um atacante remoto não autenticado.
CVE-2022-26376
foi descrita como uma vulnerabilidade de corrupção de memória no firmware Asuswrt que poderia ser acionada por meio de uma solicitação HTTP especialmente criada.
As outras sete falhas são as seguintes:
CVE-2022-35401
,
CVE-2022-38105
,
CVE-2022-38393
,
CVE-2022-46871
,
CVE-2023-28702
,
CVE-2023-28703
e
CVE-2023-31195
.
A ASUS está recomendando que os usuários apliquem as atualizações mais recentes o mais rápido possível para mitigar os riscos de segurança.
Como solução alternativa, está aconselhando os usuários a desativar os serviços acessíveis pelo lado WAN para evitar possíveis intrusões indesejadas.
A empresa está incentivando os clientes a auditar periodicamente seus equipamentos e configurar senhas separadas para a rede sem fio e para a página de administração do roteador.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...