Asus lanzó una actualización crítica de firmware para 19 de sus enrutadores inalámbricos que soluciona nueve fallas de seguridad graves y otras 17 vulnerabilidades.
Como informa Bleeping Computer(Se abre en una nueva ventana), esta es una actualización de firmware que los propietarios de enrutadores Asus no deben ignorar. De las nueve fallas de seguridad que corrige, al menos dos son errores críticos que podrían permitir que un atacante ejecute código o desencadene un ataque DDoS.
La lista completa de correcciones de seguridad(Se abre en una nueva ventana) contenidos en esta actualización de firmware son:
-
Fijo CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE -2022-26376
-
Se corrigieron las vulnerabilidades DoS en las páginas de configuración del firewall.
-
Se corrigieron vulnerabilidades DoS en httpd.
-
Se corrigió la vulnerabilidad de divulgación de información.
-
Se corrigieron las vulnerabilidades de desreferencia del puntero nulo.
-
Se corrigió la vulnerabilidad del servidor cfg.
-
Se corrigió la vulnerabilidad en la función de mensajes de registro.
-
DOM de cliente fijo XSS almacenado
-
Se corrigió la vulnerabilidad de división de respuesta HTTP
-
Se corrigió la vulnerabilidad HTML de la página de estado.
-
Se corrigió la vulnerabilidad de división de la respuesta HTTP.
-
Se corrigieron vulnerabilidades relacionadas con Samba.
-
Se corrigió la vulnerabilidad de redirección abierta.
-
Problemas de seguridad de autenticación de token fijos.
-
Se corrigieron problemas de seguridad en la página de estado.
-
Certificados ECDSA habilitados y admitidos para Let’s Encrypt.
-
Protección mejorada para las credenciales.
-
Protección mejorada para actualizaciones de firmware OTA.
Los enrutadores vulnerables que requieren la actualización incluyen el GT6(Se abre en una nueva ventana)GT-AXE16000(Se abre en una nueva ventana)GT-AX11000 PRO(Se abre en una nueva ventana)GT-AXE11000(Se abre en una nueva ventana)GT-AX6000(Se abre en una nueva ventana)GT-AX11000(Se abre en una nueva ventana)GS-AX5400(Se abre en una nueva ventana)GS-AX3000(Se abre en una nueva ventana)Zen WiFi XT9(Se abre en una nueva ventana)Zen WiFi XT8(Se abre en una nueva ventana)Zen WiFi XT8 V2(Se abre en una nueva ventana)RT-AX86U PRO(Se abre en una nueva ventana)RT-AX86U(Se abre en una nueva ventana)RT-AX86S(Se abre en una nueva ventana)RT-AX82U(Se abre en una nueva ventana)RT-AX58U(Se abre en una nueva ventana)RT-AX3000(Se abre en una nueva ventana)TUF-AX6000(Se abre en una nueva ventana)y TUF-AX5400(Se abre en una nueva ventana).
Si posee un enrutador en esa lista, simplemente haga clic en el nombre de su modelo arriba y lo llevarán a la página de su producto donde está disponible un enlace a la última descarga de firmware. ¿Necesita ayuda para instalar el firmware? Asus tiene preguntas frecuentes útiles(Se abre en una nueva ventana) para guiarlo a través del proceso.
Recomendado por Nuestros Editores
Asus también recomienda crear contraseñas separadas para su red inalámbrica y la página de administración del enrutador, y si su enrutador lo admite, habilite Asus AiProtection (detalles disponibles en el manual del usuario de su enrutador).
Si opta por no instalar esta actualización crítica de firmware, Asus recomienda encarecidamente «deshabilitar los servicios accesibles desde el lado WAN para evitar posibles intrusiones no deseadas. Estos servicios incluyen acceso remoto desde WAN, reenvío de puertos, DDNS, servidor VPN, DMZ, activación de puertos. » Es mucho más fácil instalar la actualización de firmware y cerrar los agujeros de seguridad.
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.