ASUS выпустила обновление прошивки для своих роутеров, исправляющее девять уязвимостей различной степени опасности. Компания призвалапользователей немедленно обновить свои устройства или ограничить доступ к ним из внешней сети.
Среди уязвимостей две критические: CVE-2022-26376 и CVE-2018-1160. Первая – это ошибка в прошивке Asuswrt, которая может привести к отказу в обслуживании или выполнению произвольного кода на роутере. Вторая – это старая уязвимость в Netatalk, которая также позволяет злоумышленникам получить контроль над устройством.
“Если вы решите не устанавливать новую версию прошивки, мы настоятельно рекомендуем отключить сервисы, доступные из внешней сети, чтобы избежать потенциальных нежелательных вторжений. К таким сервисам относятся удаленный доступ из WAN, перенаправление портов, DDNS, VPN-сервер, DMZ, порт-триггер”, – предупредила ASUS в своем сообщении.
“Мы настоятельно рекомендуем вам периодически проверять как ваше оборудование, так и ваши процедуры безопасности, так как это обеспечит вам лучшую защиту”.
Обновление прошивки касается следующих моделей роутеров: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400.
Пользователи могут скачать новую версию прошивки с сайта поддержки ASUS или по ссылкам в сообщении компании. Также ASUS советует создавать разные пароли для беспроводной сети и страницы администрирования роутера длиной не менее восьми символов (с использованием заглавных букв, цифр и символов) и не использовать один и тот же пароль для разных устройств или сервисов.