ASUS lança correções para resolver bugs críticos de segurança que afetam múltiplos modelos de roteadores
20 de Junho de 2023

Na segunda-feira, a empresa taiwanesa ASUS lançou atualizações de firmware para corrigir, entre outros problemas, nove falhas de segurança que afetam uma ampla gama de modelos de roteadores.

Das nove falhas de segurança, duas são classificadas como Críticas e seis são classificadas como Altas em gravidade.

Uma vulnerabilidade está aguardando análise.

A lista de produtos afetados inclui GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.

As principais correções são para CVE-2018-1160 e CVE-2022-26376 , ambas classificadas com 9,8 de um máximo de 10 no sistema de pontuação CVSS.

CVE-2018-1160 diz respeito a uma falha de gravação fora dos limites em uma versão anterior do Netatalk que poderia permitir a execução de código arbitrário por um atacante remoto não autenticado.

CVE-2022-26376 foi descrita como uma vulnerabilidade de corrupção de memória no firmware Asuswrt que poderia ser acionada por meio de uma solicitação HTTP especialmente criada.

As outras sete falhas são as seguintes: CVE-2022-35401 , CVE-2022-38105 , CVE-2022-38393 , CVE-2022-46871 , CVE-2023-28702 , CVE-2023-28703 e CVE-2023-31195 .

A ASUS está recomendando que os usuários apliquem as atualizações mais recentes o mais rápido possível para mitigar os riscos de segurança.

Como solução alternativa, está aconselhando os usuários a desativar os serviços acessíveis pelo lado WAN para evitar possíveis intrusões indesejadas.

A empresa está incentivando os clientes a auditar periodicamente seus equipamentos e configurar senhas separadas para a rede sem fio e para a página de administração do roteador.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...