ASUS alerta para correção de vulnerabilidades críticas de vários modelos de roteadores.
A ASUS lançou um novo firmware com atualizações de segurança cumulativas que abordam vulnerabilidades em vários modelos de roteadores, alertando os clientes para atualizar imediatamente seus dispositivos ou restringir o acesso à WAN até que estejam protegidos.
Como explica a empresa, o firmware recém-lançado contém correções para nove falhas de segurança, incluindo as altas e críticas.
Os mais graves deles são rastreados como CVE-2022-26376 e CVE-2018-1160 . A primeira é uma fraqueza crítica de corrupção de memória no firmware Asuswrt para roteadores Asus que pode permitir que invasores acionem estados de negação de serviço ou obtenham execução de código.
O outro patch crítico é para um bug CVE-2018-1160 de quase cinco anos, causado por uma fraqueza de Netatalk de gravação fora dos limites, que também pode ser explorada para obter execução arbitrária de código em dispositivos não corrigidos.
“Observe, se você optar por não instalar esta nova versão do firmware, recomendamos enfaticamente desativar os serviços acessíveis do lado da WAN para evitar possíveis invasões indesejadas. Esses serviços incluem acesso remoto da WAN, encaminhamento de porta, DDNS, servidor VPN, DMZ, porta gatilho“, alertou a ASUS em um comunicado de segurança publicado hoje.
“Incentivamos você a auditar periodicamente seu equipamento e seus procedimentos de segurança, pois isso garantirá que você estará mais protegido.“
A lista de dispositivos afetados inclui os seguintes modelos: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.
Clientes instados a corrigir imediatamente
A ASUS alertou os usuários de roteadores afetados para atualizá-los com o firmware mais recente o mais rápido possível, disponível no site de suporte , na página de cada produto ou nos links fornecidos no comunicado de hoje .
A empresa também recomenda a criação de senhas distintas para as páginas de administração da rede sem fio e do roteador com no mínimo oito caracteres (combinação de letras maiúsculas, números e símbolos) e evitar o uso da mesma senha para vários dispositivos ou serviços.
O site de suporte também fornece informações detalhadas sobre como atualizar o firmware para a versão mais recente e as medidas que os usuários podem tomar para tornar seus roteadores mais seguros .
O alerta da ASUS deve ser levado a sério, visto que os produtos da empresa já foram alvo de botnets antes.
Por exemplo, em Mach 2022, a ASUS alertou sobre ataques de malware Cyclops Blink direcionados a vários modelos de roteador ASUS para obter persistência e usá-los para acesso remoto em redes comprometidas.
Um mês antes, em fevereiro de 2022, um comunicado de segurança conjunto das agências de segurança cibernética dos EUA e do Reino Unido vinculou o botnet Cyclops Blink ao grupo de ameaças militares russo Sandworm antes de interrompê-lo e impedir seu uso em ataques.
Fonte: BleepingComputer
Veja também:
- Brasil é o 4º no ranking dos países com mais APIs no mundo, mas proteção contra hackers ainda é desafio
- Cibersegurança: agilidade sim. Mas com visibilidade
- Solicitação de CPF nas farmácias: um risco para os titulares e para as próprias empresas
- Qbot se firma como principal malware no Brasil para roubo de credenciais
- Mais de 80% dos ataques cibernéticos miram funcionários
- Quais os riscos de segurança com a transcrição de áudio para texto no WhatsApp e outros aplicativos?
- Telemedicina e internet das coisas conectam salas cirúrgicas para procedimentos cardíacos em crianças
- Check Point Software revela implementação de firmware malicioso em roteadores TP-Link
- 3 ações essenciais para um projeto de cibersegurança no varejo
- 82% dos líderes de TI adotam ao menos uma estratégia de proteção das aplicações
- Como as mulheres podem superar os desafios profissionais em segurança cibernética
- Como escapar de golpes e identificar mensagens de phishing no Gmail
Deixe sua opinião!