Tre vulnerabilità gravi su questi router ASUS, aggiornateli subito!
Il CERT di Taiwan ha dato notizia dell'esistenza di tre falle di sicurezza importanti sui router ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U: i firmware che correggono i problemi sono già disponibili, quindi l'update è altamente consigliato.
di Manolo De Agostini pubblicata il 06 Settembre 2023, alle 09:21 nel canale SicurezzaASUS
Tre vulnerabilità critiche presenti sui router ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U consentono l'esecuzione di codice da remoto, permettendo quindi a malintenzionati di prenderne possesso. Fortunatamente esiste un correttivo di sicurezza, la cui installazione è caldamente consigliata a chi ha acquistato uno dei modelli incriminati.
Le falle hanno tutte un punteggio CVSS 3.1 di 9,8 su 10 (CVE-2023-39238, CVE-2023-39239 e CVE-2023-39240), e consistono in vulnerabilità delle stringhe di formato che possono essere sfruttate da remoto e senza autenticazione. In questo modo chi ha le necessarie competenze può eseguire codice e compiere operazioni arbitrarie sul dispositivo da remoto.
I malintenzionati sfruttano queste falle usando input appositamente predisposti inviati ai dispositivi vulnerabili. Nel caso dei router ASUS, sembra prendano di mira alcune funzioni delle API amministrative dei dispositivi. Come accennato, la soluzione a queste problematiche è un aggiornamento firmware, come indicato dal CERT di Taiwan:
- RT-AX55: 3.0.0.4.386_51948 o successivo
- RT-AX56U_V2: 3.0.0.4.386_51948 o successivo
- RT-AC86U: 3.0.0.4.386_51915 o successivo
A onor del vero, le patch sono già disponibili da qualche settimana o mese a seconda del modello, ma non è detto - anzi è assai improbabile - che qualcuno le abbia installate. In linea generale, poiché molte falle nei router consumer interessano la console di amministrazione web, si consiglia di disattivare la funzionalità di amministrazione da remoto (accesso Web WAN) per impedire l'accesso tramite Internet.
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il notebook gaming 'budget' che non ti aspetti
Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando
Solo 1.000 pezzi: debutta il Nothing Phone (3a) Community Edition creato in collaborazione con i fan
Call center truffaldini si fingevano tecnici o autorità: sei aziende nei guai
Le case auto sono sicure: l'UE sposterà il divieto di benzina e diesel al 2040
Sindacati degli sviluppatori di videogiochi uniti in Europa contro sfruttamento, IA e licenziamenti
ASUS: nessun difetto alla ROG Matrix RTX 5090, sarà disponibile nei prossimi giorni
Microsoft Flight Simulator 2024 vola a Hawkins con l'espansione gratuita dedicata a Stranger Things
Pebble torna in scena con Index 01: lo smart ring minimalista per registrare memo vocali
Microsoft promette: Windows 11 sarà il 'miglior posto per giocare'
Dreame e le promozioni natalizie: pulizia senza fatica e con grandi risparmi
La Stark Varg EX elettrica stabilisce un nuovo record mondiale, su un vulcano attivo
Il gorilla che ''batte il cinque'' è la foto vincitrice dei Nikon Comedy Wildlife Awards 2025
Mega sconto Amazon Haul: –50% comprando 2 articoli, ecco come sfruttare l'offerta
Arrestato hacker diciannovenne: è sospettato di aver trafugato 64 milioni di dati
Ogni giorno sconti nuovi: Amazon sfida la concorrenza con prezzi mai visti durante l'anno ecco le novità (aggiornamenti costanti)
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".