A ASUS lançou novas versões de firmware com uma atualização de segurança cumulativa para muitos de seus modelos de roteadores. O fabricante incentiva os usuários a atualizar seus dispositivos com urgência ou restringir o acesso à WAN de serviços de terceiros até que os problemas de segurança sejam resolvidos.
Fonte da imagem: ASUS
A empresa explicou que o novo firmware contém patches para nove falhas de segurança. Entre eles estão problemas de nível alto e crítico. Os mais graves deles são marcados como CVE-2022-26376 e CVE-2018-1160. O primeiro está relacionado a uma vulnerabilidade crítica de memória ao trabalhar com firmware Asuswrt para roteadores ASUS – permite que invasores desliguem dispositivos remotamente ou dêem comandos para executar código malicioso. Outro patch importante destina-se a corrigir um problema CVE-2018-1160 de quase cinco anos causado pela vulnerabilidade de gravação fora dos limites do Netatalk, que também pode ser usada para executar código arbitrário nos dispositivos afetados.
«Observe que, se você optar por não instalar esta nova versão do firmware, recomendamos enfaticamente que você desative os serviços acessíveis do lado da WAN para evitar possíveis invasões de rede indesejadas em sua infraestrutura. Esses serviços incluem Acesso Remoto, Port Forwarding, DDNS, VPN Server, DMZ, Port Trigger”, esclarece a ASUS.
O fabricante alertou para a necessidade de instalar com urgência um novo firmware para roteadores Wi-Fi de GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2 , RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400. Links para a nova versão do firmware para cada modelo de roteador ASUS podem ser encontrados aqui.
A empresa também recomenda que você crie senhas separadas para as páginas de administração sem fio e do roteador com pelo menos oito caracteres (combinando letras maiúsculas e minúsculas, números e símbolos) e evite usar a mesma senha para vários dispositivos ou serviços.