ASUS, sette router da aggiornare subito per risolvere gravi vulnerabilità

ASUS, sette router da aggiornare subito per risolvere gravi vulnerabilità

ASUS ha rilasciato un nuovo aggiornamento del firmware che risolve una vulnerabilità che interessa sette modelli di router e che consente a malintenzionati di accedere ai dispositivi da remoto.

di pubblicata il , alle 11:31 nel canale Periferiche
ASUS
 

ASUS ha distribuito un nuovo aggiornamento firmware per risolvere una vulnerabilità critica in sette router. Lo riporta BleepingComputer. La falla, tracciata come CVE-2024-3080 e a cui è stato conferito un punteggio CVSS v3.1 di 9.8, permette a un malintenzionato di prendere il controllo dei dispositivi da remoto.

Coinvolti i seguenti modelli: XT8 (ZenWiFi AX XT8), XT8_V2 (ZenWiFi AX XT8 V2), RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U e RT-AC68U. La casa taiwanese suggerisce di aggiornare i propri dispositivi alle ultime versioni del firmware disponibili. Le istruzioni per farlo le trovate in questa pagina.

Chi non può aggiornare immediatamente il firmware deve assicurarsi che le password dell'account e del Wi-Fi siano forti (oltre 10 caratteri con varie lettere, numeri, simboli, ecc.). Inoltre, si consiglia di disabilitare l'accesso a Internet al pannello di amministrazione, l'accesso remoto da WAN, il port forwarding, DDNS, server VPN, DMZ e port trigger.

L'update rilasciato da ASUS corregge anche un'altra falla di buffer overflow, indicata come CVE-2024-3079 e ritenuta di livello elevato. Il CERT di Taiwan, inoltre, ha segnalato la falla CVE-2024-3912 che è una vulnerabilità critica (9.8) che consente a malintenzionati da remoto e senza autenticazione di eseguire comandi di sistema sul dispositivo.

La falla impatta su diversi modelli di router ASUS, ma non tutti riceveranno gli aggiornamenti di sicurezza perché hanno raggiunto la fine del loro ciclo di vita (EoL). La soluzione proposta per ogni modello interessato è:

  • DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U: aggiornare alla versione del firmware 1.1.2.3_792 o successiva.
  • DSL-N12U_C1, DSL-N12U_D1, DSL-N14U, DSL-N14U_B1: aggiornare alla versione del firmware 1.1.2.3_807 o successiva.
  • DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U, DSL-AC56U: aggiornare alla versione del firmware 1.1.2.3_999 o successiva.
  • DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52, DSL-AC55: si consiglia la sostituzione.

Infine, ASUS ha annunciato un aggiornamento di Download Master, un'utility utilizzata nei router ASUS che consente agli utenti di gestire e scaricare file direttamente su un dispositivo di archiviazione USB tramite torrent, HTTP o FTP. La versione 3.1.0.114 di Download Master appena rilasciata risolve cinque problemi di gravità medio-alta.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
An.tani17 Giugno 2024, 17:11 #1
Fatevi un favore ed installate Asuswrt-Merlin
giuvahhh18 Giugno 2024, 01:55 #2
sono tutti dsl quindi il merlin non va.
david-118 Giugno 2024, 03:24 #3
Originariamente inviato da: An.tani
Fatevi un favore ed installate Asuswrt-Merlin


sarebbe?
amd-novello18 Giugno 2024, 06:55 #4
Originariamente inviato da: david-1
sarebbe?


firmware per fighetti smanettoni
An.tani18 Giugno 2024, 10:41 #5
Originariamente inviato da: giuvahhh
sono tutti dsl quindi il merlin non va.


la notizia non è chiara... sotto c'è un elenco di modelli DSL ma sopra si parla anche di RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U e RT-AC68U
DjLode18 Giugno 2024, 11:04 #6
Originariamente inviato da: An.tani
Fatevi un favore ed installate Asuswrt-Merlin


Cosa dovrebbe cambiare riguardo a queste vulnerabilità?
Goofy Goober18 Giugno 2024, 20:44 #7
l'ultimo firmware per gli zen e ax88u risale a marzo 2024 (quindi quale è il nuovo firmware appena rilasciato da Asus?), include già la soluzione a CVE-2024-3080 e CVE-2024-3079, mentre riguardo a CVE-2024-3912 non se ne fa nome. è stata risolta nello stesso firmware di marzo?

firmware di giugno non ce ne sono disponibili.

abbiate pazienza ma l'articolo scritto così non chiarisce QUALE sia la versione di firmware che risolve, dire genericamente "l'ultima" non serve a nulla dato che i router coinvolti di default hanno già l'auto-update attivo e quindi si sarebbero già aggiornati da soli.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^