Tre vulnerabilità gravi su questi router ASUS, aggiornateli subito!

Tre vulnerabilità critiche presenti sui router ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U consentono l'esecuzione di codice da remoto, permettendo quindi a malintenzionati di prenderne possesso. Fortunatamente esiste un correttivo di sicurezza, la cui installazione è caldamente consigliata a chi ha acquistato uno dei modelli incriminati.

Le falle hanno tutte un punteggio CVSS 3.1 di 9,8 su 10 (CVE-2023-39238, CVE-2023-39239 e CVE-2023-39240), e consistono in vulnerabilità delle stringhe di formato che possono essere sfruttate da remoto e senza autenticazione. In questo modo chi ha le necessarie competenze può eseguire codice e compiere operazioni arbitrarie sul dispositivo da remoto.

I malintenzionati sfruttano queste falle usando input appositamente predisposti inviati ai dispositivi vulnerabili. Nel caso dei router ASUS, sembra prendano di mira alcune funzioni delle API amministrative dei dispositivi. Come accennato, la soluzione a queste problematiche è un aggiornamento firmware, come indicato dal CERT di Taiwan:

• RT-AX55: 3.0.0.4.386_51948 o successivo
• RT-AX56U_V2: 3.0.0.4.386_51948 o successivo
• RT-AC86U: 3.0.0.4.386_51915 o successivo

A onor del vero, le patch sono già disponibili da qualche settimana o mese a seconda del modello, ma non è detto - anzi è assai improbabile - che qualcuno le abbia installate. In linea generale, poiché molte falle nei router consumer interessano la console di amministrazione web, si consiglia di disattivare la funzionalità di amministrazione da remoto (accesso Web WAN) per impedire l'accesso tramite Internet.