Η ASUS προτρέπει τους πελάτες της να επιδιορθώσουν κρίσιμες ευπάθειες των δρομολογητών της

Η ASUS κυκλοφόρησε νέο firmware με σωρευτικές ενημερώσεις ασφαλείας που αντιμετωπίζουν ευπάθειες σε πολλά μοντέλα router, προειδοποιώντας τους πελάτες να ενημερώσουν άμεσα τις συσκευές τους ή να περιορίσουν την πρόσβαση στο WAN μέχρι να αναβαθμίσουν.

Όπως εξηγεί η εταιρεία, το νεοκυκλοφορηθέν firmware περιέχει διορθώσεις για εννέα κενά ασφαλείας. Οι πιο σοβαρές από αυτές εντοπίζονται ως CVE-2022-26376 και CVE-2018-1160. Η πρώτη είναι μια κρίσιμη αδυναμία διαφθοράς μνήμης στο υλικολογισμικό Asuswrt για τους δρομολογητές Asus που θα μπορούσε να επιτρέψει σε επιτιθέμενους να προκαλέσουν καταστάσεις άρνησης παροχής υπηρεσιών ή να αποκτήσουν δικαιώματα εκτέλεσης κώδικα. Η άλλη κρίσιμη επιδιόρθωση αφορά ένα σχεδόν πέντε ετών σφάλμα CVE-2018-1160 που προκαλείται από μια αδυναμία, η οποία μπορεί επίσης να αξιοποιηθεί για την απόκτηση εκτέλεσης αυθαίρετου κώδικα σε συσκευές χωρίς επιδιόρθωση.

Σημειώστε, εάν επιλέξετε να μην εγκαταστήσετε αυτή τη νέα έκδοση υλικολογισμικού, συνιστούμε να απενεργοποιήσετε τις υπηρεσίες που είναι προσβάσιμες από την πλευρά WAN για να αποφύγετε πιθανές ανεπιθύμητες εισβολές. Αυτές οι υπηρεσίες περιλαμβάνουν απομακρυσμένη πρόσβαση από το WAN, προώθηση θυρών, DDNS, διακομιστή VPN, DMZ, ενεργοποίηση θυρών. Σας ενθαρρύνουμε έντονα να ελέγχετε περιοδικά τόσο τον εξοπλισμό σας όσο και τις διαδικασίες ασφαλείας σας, καθώς αυτό θα διασφαλίσει ότι θα είστε καλύτερα προστατευμένοι

δημοσίευσε η ASUS σήμερα.

Ο κατάλογος των συσκευών που επηρεάζονται περιλαμβάνει τα ακόλουθα μοντέλα: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 και TUF-AX5400.

Οι πελάτες καλούνται να επιδιορθώσουν αμέσως

Η ASUS προειδοποίησε τους χρήστες των επηρεαζόμενων δρομολογητών να τους ενημερώσουν το συντομότερο δυνατό με το πιο πρόσφατο firmware, το οποίο είναι διαθέσιμο μέσω της ιστοσελίδας υποστήριξης, της σελίδας κάθε προϊόντος ή μέσω των συνδέσμων που παρέχονται στο σημερινό συμβουλευτικό δελτίο τύπου. Η εταιρεία συνιστά επίσης τη δημιουργία ξεχωριστών κωδικών πρόσβασης για τις σελίδες διαχείρισης του ασύρματου δικτύου και του δρομολογητή με τουλάχιστον οκτώ χαρακτήρες (συνδυάζοντας κεφαλαία γράμματα, αριθμούς και σύμβολα) και την αποφυγή χρήσης του ίδιου κωδικού πρόσβασης για πολλές συσκευές ή υπηρεσίες.