ASUS lança correções para resolver bugs críticos de segurança que afetam múltiplos modelos de roteadores
20 de Junho de 2023

Na segunda-feira, a empresa taiwanesa ASUS lançou atualizações de firmware para corrigir, entre outros problemas, nove falhas de segurança que afetam uma ampla gama de modelos de roteadores.

Das nove falhas de segurança, duas são classificadas como Críticas e seis são classificadas como Altas em gravidade.

Uma vulnerabilidade está aguardando análise.

A lista de produtos afetados inclui GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.

As principais correções são para CVE-2018-1160 e CVE-2022-26376 , ambas classificadas com 9,8 de um máximo de 10 no sistema de pontuação CVSS.

CVE-2018-1160 diz respeito a uma falha de gravação fora dos limites em uma versão anterior do Netatalk que poderia permitir a execução de código arbitrário por um atacante remoto não autenticado.

CVE-2022-26376 foi descrita como uma vulnerabilidade de corrupção de memória no firmware Asuswrt que poderia ser acionada por meio de uma solicitação HTTP especialmente criada.

As outras sete falhas são as seguintes: CVE-2022-35401 , CVE-2022-38105 , CVE-2022-38393 , CVE-2022-46871 , CVE-2023-28702 , CVE-2023-28703 e CVE-2023-31195 .

A ASUS está recomendando que os usuários apliquem as atualizações mais recentes o mais rápido possível para mitigar os riscos de segurança.

Como solução alternativa, está aconselhando os usuários a desativar os serviços acessíveis pelo lado WAN para evitar possíveis intrusões indesejadas.

A empresa está incentivando os clientes a auditar periodicamente seus equipamentos e configurar senhas separadas para a rede sem fio e para a página de administração do roteador.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...