A ASUS está recomendando a atualização urgente de 18 modelos de roteadores da marca “o mais rápido possível”. De acordo com as informações que foram divulgadas pela marca, está sendo disponibilizada uma nova versão de firmware para os dispositivos, com o objetivo de corrigir nove brechas graves de segurança, sendo que duas delas foram consideradas como críticas.
Uma dessas brechas é a CVE-2022-26376, que pode permitir a realização de ataques de negação de serviço contra e a partir dos dispositivos. Já a outra é a CVE-2018-1160, que abre caminhos para a execução de códigos perigosos além dos limites da memória.
O comunicado lançado pela Asus recomenda que os usuários e administradores de sistemas tomem atitudes urgentes para atualizar seus aparelhos. Mas a empresa não confirmou se foram identificados ataques massivos se aproveitando dessas brechas.
Além da atualização, a Asus também recomenda que usuários e administradores façam o que é chamado de “higiene digital”, como a mudança de senhas, bem como a utilização de diferentes senhas para acesso á rede sem fio e ao painel de administração.
Nos casos em que a atualização não puder ser aplicada de forma rápida, a mitigação envolve o bloqueio de serviços WAN, como forma de evitar invasões por cibercriminosos. Recursos como acesso remoto, encaminhamento de portas, DMZ e servidores VPN devem ser desabilitados, enquanto outra recomendação é a realização de auditorias e monitoramento para garantir que apenas usuários autorizados acessem o dispositivo.
Os modelos que deverão ser atualizados são os seguintes:
- GT6;
- GT-AXE16000;
- GT-AX11000 PRO;
- GT-AX6000;
- GT-AX11000;
- GS-AX5400;
- GS-AX3000;
- XT9;
- XT8;
- XT8 V2;
- RT-AX86U PRO;
- RT-AX86U;
- RT-AX86S;
- RT-AX82U;
- RT-AX58U;
- RT-AX3000;
- TUF-AX6000;
- TUF-AX5400.