Vulnerabilità importanti su questi router ASUS, aggiornateli subito!

I possessori di diversi router ASUS farebbero meglio ad aggiornarne subito il firmware perché la società ha rilasciato un aggiornamento che risolve una serie di vulnerabilità di sicurezza. ASUS consiglia di procedere con l'update immediato o limitare l'accesso a Internet fino a quando non verrà applicato il nuovo firmware.

I modelli coinvolti sono i seguenti: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.

Il firmware appena rilasciato contiene correttivi per nove falle di sicurezza, di livello elevato e critico. Tra queste le più pericolose sono quelle tracciate come CVE-2022-26376 e CVE-2018-1160. La prima è una vulnerabilità critica legata alla corruzione della memoria nel firmware Asuswrt e che potrebbe permettere a malintenzionati di attivare stati di negazione dei servizi o eseguire codice.

L'altra patch sistema un bug vecchio di quasi cinque anni legato al fileserver Netatalk che può anche essere sfruttato per eseguire codice arbitrario su dispositivi privi di patch.

"Se si sceglie di non installare questa nuova versione del firmware, consigliamo vivamente di disabilitare i servizi accessibili dal lato WAN per evitare potenziali intrusioni indesiderate. Questi servizi includono l'accesso remoto da WAN, port forwarding, DDNS, server VPN, DMZ, port trigger", spiega ASUS in un avviso di sicurezza.

Il nuovo firmware per i dispositivi indicati è disponibile tramite la pagina di ciascun prodotto o i collegamenti forniti nel bollettino. C'è anche una FAQ con la guida su come procedere all'update dei router.

La società taiwanese suggerisce, inoltre, di creare password distinte per la rete wireless e le pagine di amministrazione del router di almeno otto caratteri (combinando lettere maiuscole, numeri e simboli) ed evitare di usare la stessa password per più dispositivi o servizi.