Introducción
ASUS ha publicado nuevas actualizaciones para firmware donde incorpora múltiples correcciones de seguridad.
Análisis
El nuevo firmware corrige 9 vulnerabilidades, 2 de ellas críticas, que podrían permitir a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario.
Un ataque exitoso al router podría comprometer todas las comunicaciones de la red empresarial, poniendo en riesgo la información sensible de esta.
Versiones afectadas:
- GT6;
- GT-AXE16000;
- GT-AXE11000 PRO;
- GT-AXE11000;
- GT-AX6000;
- GT-AX11000;
- GS-AX5400;
- GS-AX3000;
- ZenWiFi XT9;
- ZenWiFi XT8;
- ZenWiFi XT8_V2;
- RT-AX86U PRO;
- RT-AX86U;
- RT-AX86S;
- RT-AX82U;
- RT-AX58U;
- RT-AX3000;
- TUF-AX6000;
- TUF-AX5400.
Recomendaciones
Se recomienda a los usuarios de routers ASUS realizar las siguientes acciones:
- Actualizar a la versión de firmware más reciente lo antes posible.
- Utilizar contraseñas diferentes para la red inalámbrica y la página web de administración. Las contraseñas deben ser robustas, con una longitud de al menos ocho caracteres y que incluya letras mayúsculas, minúsculas, números y símbolos. Es importante no utilizar la misma contraseña para otros dispositivos o servicios.
- Habilitar ASUS AiProtection siempre que sea posible. Las instrucciones se pueden encontrar en el manual del producto o en la página de soporte de ASUS.
Referencias
https://www.asus.com/content/asus-product-security-advisory/#header44
https://www.asus.com/support/