Introducció
ASUS ha publicat noves actualitzacions per a firmware on incorpora múltiples correccions de seguretat.
Anàlisi
El nou firmware corregix 9 vulnerabilitats, 2 d’elles crítiques, que podrien permetre a un ciberdelinqüent realitzar atacs Dos o executar codi arbitrari.
Un atac exitós a l’encaminador podria comprometre totes les comunicacions de la xarxa empresarial, posant en risc la informació sensible d’esta.
Versions afectades:
- GT6;
- GT-AXE16000;
- GT-AXE11000 PRO;
- GT-AXE11000;
- GT-AX6000;
- GT-AX11000;
- GS-AX5400;
- GS-AX3000;
- ZenWiFi XT9;
- ZenWiFi XT8;
- ZenWiFi XT8_V2;
- RT-AX86U PRO;
- RT-AX86U;
- RT-AX86S;
- RT-AX82U;
- RT-AX58U;
- RT-AX3000;
- TUF-AX6000;
- TUF-AX5400.
Recomanacions
Es recomana als usuaris de routers ASUS realitzar les següents accions:
- Actualitzar a la versió de firmware més recent al més prompte possible.
- Utilitzar contrasenyes diferents per a la xarxa sense fil i la pàgina web d’administració. Les contrasenyes han de ser robustes, amb una longitud d’almenys huit caràcters i que incloga lletres majúscules, minúscules, números i símbols. És important no utilitzar la mateixa contrasenya per a altres dispositius o servicis.
- Habilitar ASUS AiProtection sempre que siga possible. Les instruccions es poden trobar en el manual del producte o en la pàgina de suport d’ASUS.
Referències
https://www.asus.com/content/asus-product-security-advisory/#header44
https://www.asus.com/support/