ASUS ha rilasciato aggiornamenti del firmware per diversi modelli di router, risolvendo due problemi di sicurezza critici e diverse altre vulnerabilità. Il nuovo firmware con aggiornamenti di sicurezza accumulati è disponibile per i modelli GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.
Le vulnerabilità risolte
Il database Common Vulnerabilities and Exposures (CVE) elenca le vulnerabilità di sicurezza del computer divulgate pubblicamente. Il nuovo firmware incorpora le seguenti correzioni di sicurezza: CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393 e CVE-2022-26376.
Le vulnerabilità critiche
Le vulnerabilità critiche risolte in questi aggiornamenti sono la CVE-2022-26376, una vulnerabilità di corruzione della memoria esistente nella funzionalità httpd unescape di Asuswrt, e la CVE-2018-1160, una vulnerabilità di scrittura fuori limiti in dsi_opensess.c di Netatalk.
Consigli per gli utenti
Molti utenti, soprattutto quelli domestici, potrebbero esitare ad applicare l’aggiornamento del firmware. ASUS consiglia quindi di disabilitare i servizi accessibili dal lato WAN per evitare potenziali intrusioni indesiderate. Questi servizi includono l’accesso remoto da WAN, l’inoltro di porte, DDNS, server VPN, DMZ e trigger di porte.