Router ASUS, necessario un aggiornamento per una nuova vulnerabilità scoperta. Ecco tutti i dettagli.

Gli utenti che possiedono un router Asus sono fortemente consigliati ad aggiornare immediatamente il firmware, poiché l’azienda ha rilasciato un aggiornamento che risolve una serie di vulnerabilità di sicurezza. Per evitare eventuali rischi, Asus raccomanda di eseguire l’aggiornamento senza indugio o di limitare l’accesso a Internet fino a quando il nuovo firmware non verrà applicato.

I modelli di router Asus interessati da questa problematica sono i seguenti: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.

L’ultimo firmware rilasciato contiene una serie di correzioni per nove vulnerabilità di sicurezza di livello elevato e critico. Tra le più pericolose, spiccano quelle identificate come CVE-2022-26376 e CVE-2018-1160. La prima rappresenta una vulnerabilità critica legata alla corruzione della memoria nel firmware Asuswrt, che potrebbe consentire a individui malintenzionati di innescare attacchi di negazione del servizio o di eseguire codice dannoso.

La seconda patch risolve un bug risalente a quasi cinque anni fa, legato al file server Netatalk, che potrebbe essere sfruttato per eseguire codice arbitrario su dispositivi non aggiornati.

“Se si sceglie di non installare questa nuova versione del firmware, consigliamo vivamente di disabilitare i servizi accessibili dal lato WAN per evitare potenziali intrusioni indesiderate. Questi servizi includono l’accesso remoto da WAN, il port forwarding, il DDNS, il server VPN, il DMZ e il port trigger“, spiega Asus in un avviso di sicurezza.

Il nuovo firmware per i dispositivi menzionati è disponibile attraverso la pagina dedicata a ciascun prodotto o tramite i collegamenti forniti nel bollettino informativo. È inoltre disponibile una FAQ con le istruzioni su come procedere all’aggiornamento dei router.

L’azienda taiwanese suggerisce inoltre di creare password distinte per la rete wireless e per le pagine di amministrazione del router, utilizzando almeno otto caratteri (combinando lettere maiuscole, numeri e simboli), evitando di utilizzare la stessa password per più dispositivi o servizi.

Scritto da Michele Bellotti