Vulnerabilità importanti su questi router ASUS, aggiornateli subito!

Vulnerabilità importanti su questi router ASUS, aggiornateli subito!

ASUS ha pubblicato un nuovo firmware con aggiornamenti di sicurezza cumulativi che risolvono vulnerabilità in diversi modelli di router. La società sollecita i possessori dei dispositivi ad aggiornarli subito.

di pubblicata il , alle 08:51 nel canale Sicurezza
ASUS
 

I possessori di diversi router ASUS farebbero meglio ad aggiornarne subito il firmware perché la società ha rilasciato un aggiornamento che risolve una serie di vulnerabilità di sicurezza. ASUS consiglia di procedere con l'update immediato o limitare l'accesso a Internet fino a quando non verrà applicato il nuovo firmware.

I modelli coinvolti sono i seguenti: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.

Il firmware appena rilasciato contiene correttivi per nove falle di sicurezza, di livello elevato e critico. Tra queste le più pericolose sono quelle tracciate come CVE-2022-26376 e CVE-2018-1160. La prima è una vulnerabilità critica legata alla corruzione della memoria nel firmware Asuswrt e che potrebbe permettere a malintenzionati di attivare stati di negazione dei servizi o eseguire codice.

L'altra patch sistema un bug vecchio di quasi cinque anni legato al fileserver Netatalk che può anche essere sfruttato per eseguire codice arbitrario su dispositivi privi di patch.

"Se si sceglie di non installare questa nuova versione del firmware, consigliamo vivamente di disabilitare i servizi accessibili dal lato WAN per evitare potenziali intrusioni indesiderate. Questi servizi includono l'accesso remoto da WAN, port forwarding, DDNS, server VPN, DMZ, port trigger", spiega ASUS in un avviso di sicurezza.

Il nuovo firmware per i dispositivi indicati è disponibile tramite la pagina di ciascun prodotto o i collegamenti forniti nel bollettino. C'è anche una FAQ con la guida su come procedere all'update dei router.

La società taiwanese suggerisce, inoltre, di creare password distinte per la rete wireless e le pagine di amministrazione del router di almeno otto caratteri (combinando lettere maiuscole, numeri e simboli) ed evitare di usare la stessa password per più dispositivi o servizi.

I migliori sconti su Amazon oggi

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
insane7420 Giugno 2023, 10:08 #1
e io aggiornerei anche!
ma sia sul sito nella pagina dedicata al mio router che facendogli fare la ricerca (cmq è già impostato per l'aggiornamento automatico ogni notte) non trova niente.
hanno avuto troppa fretta nel pubblicare la news?
deinu19 Luglio 2023, 17:03 #2
manco io lo trovo ho un gs ax 5400 ho contattato l'assistenza vediamo che rispondono
insane7419 Luglio 2023, 17:06 #3
Originariamente inviato da: deinu
manco io lo trovo ho un gs ax 5400 ho contattato l'assistenza vediamo che rispondono


a me è comparso 2 giorni dopo la news e infatti si è aggiornato da solo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^