A ASUS pediu aos clientes que atualizem com urgência o firmware de seus roteadores para fechar brechas de segurança

A ASUS lançou novas versões de firmware com uma atualização de segurança cumulativa para muitos de seus modelos de roteadores. O fabricante incentiva os usuários a atualizar seus dispositivos com urgência ou restringir o acesso à WAN de serviços de terceiros até que os problemas de segurança sejam resolvidos.

Fonte da imagem: ASUS

A empresa explicou que o novo firmware contém patches para nove falhas de segurança. Entre eles estão problemas de nível alto e crítico. Os mais graves deles são marcados como CVE-2022-26376 e CVE-2018-1160. O primeiro está relacionado a uma vulnerabilidade crítica de memória ao trabalhar com firmware Asuswrt para roteadores ASUS – permite que invasores desliguem dispositivos remotamente ou dêem comandos para executar código malicioso. Outro patch importante destina-se a corrigir um problema CVE-2018-1160 de quase cinco anos causado pela vulnerabilidade de gravação fora dos limites do Netatalk, que também pode ser usada para executar código arbitrário nos dispositivos afetados.

«Observe que, se você optar por não instalar esta nova versão do firmware, recomendamos enfaticamente que você desative os serviços acessíveis do lado da WAN para evitar possíveis invasões de rede indesejadas em sua infraestrutura. Esses serviços incluem Acesso Remoto, Port Forwarding, DDNS, VPN Server, DMZ, Port Trigger”, esclarece a ASUS.

O fabricante alertou para a necessidade de instalar com urgência um novo firmware para roteadores Wi-Fi de GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2 , RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400. Links para a nova versão do firmware para cada modelo de roteador ASUS podem ser encontrados aqui.

A empresa também recomenda que você crie senhas separadas para as páginas de administração sem fio e do roteador com pelo menos oito caracteres (combinando letras maiúsculas e minúsculas, números e símbolos) e evite usar a mesma senha para vários dispositivos ou serviços.

avalanche

Postagens recentes

Nvidia e Toyota anunciaram expansão da cooperação na área de IA física

\nA maior montadora do mundo, a Toyota Motor Corporation, historicamente tem prestado atenção especial à…

18 minutos atrás

Anthropic já prepara reuniões com investidores em preparação para IPO

\nSe a OpenAI, como comumente se acredita, decidiu adiar sua entrada na bolsa de valores…

57 minutos atrás

Milhões de faixas do YouTube Music e Deezer chegaram aos kits de aprendizagem Suno

\nComo resultado de um ataque hacker à Suno, foram reveladas as supostas fontes de materiais…

2 horas atrás

Startup da ex-CTO da OpenAI Mira Murati lança primeiro modelo de IA

\nO Startup Thinking Machines Lab lançou seu primeiro modelo de IA, Inkling, destinado ao uso…

2 horas atrás

A antena parabólica Starlink V5 revelou-se mais leve e compacta que o modelo da geração anterior

\nA SpaceX lançou as vendas da nova antena de satélite doméstica Starlink V5, que já…

2 horas atrás

Desenvolvedores de chips de IA podem se tornar alvos de novas aquisições da Apple

\nA Apple iniciou negociações com fabricantes de semicondutores e banqueiros sobre a possível aquisição de…

2 horas atrás