Компания призывает пользователей обновить свои устройства как можно скорее.
ASUS выпустила обновление прошивки для своих роутеров, исправляющее девять уязвимостей различной степени опасности. Компания Для просмотра ссылки Войдиили Зарегистрируйся пользователей немедленно обновить свои устройства или ограничить доступ к ним из внешней сети.
Среди уязвимостей две критические: CVE-2022-26376 и CVE-2018-1160. Первая — это ошибка в прошивке Asuswrt, которая может привести к отказу в обслуживании или выполнению произвольного кода на роутере. Вторая — это старая уязвимость в Netatalk, которая также позволяет злоумышленникам получить контроль над устройством.
“Если вы решите не устанавливать новую версию прошивки, мы настоятельно рекомендуем отключить сервисы, доступные из внешней сети, чтобы избежать потенциальных нежелательных вторжений. К таким сервисам относятся удаленный доступ из WAN , перенаправление портов, DDNS, VPN-сервер, DMZ, порт-триггер”, - предупредила ASUS в своем сообщении.
“Мы настоятельно рекомендуем вам периодически проверять как ваше оборудование, так и ваши процедуры безопасности, так как это обеспечит вам лучшую защиту”.
Обновление прошивки касается следующих моделей роутеров: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400.
Пользователи могут скачать новую версию прошивки с сайта поддержки ASUS или по ссылкам в сообщении компании. Также ASUS советует создавать разные пароли для беспроводной сети и страницы администрирования роутера длиной не менее восьми символов (с использованием заглавных букв, цифр и символов) и не использовать один и тот же пароль для разных устройств или сервисов.
ASUS выпустила обновление прошивки для своих роутеров, исправляющее девять уязвимостей различной степени опасности. Компания Для просмотра ссылки Войди
Среди уязвимостей две критические: CVE-2022-26376 и CVE-2018-1160. Первая — это ошибка в прошивке Asuswrt, которая может привести к отказу в обслуживании или выполнению произвольного кода на роутере. Вторая — это старая уязвимость в Netatalk, которая также позволяет злоумышленникам получить контроль над устройством.
“Если вы решите не устанавливать новую версию прошивки, мы настоятельно рекомендуем отключить сервисы, доступные из внешней сети, чтобы избежать потенциальных нежелательных вторжений. К таким сервисам относятся удаленный доступ из WAN , перенаправление портов, DDNS, VPN-сервер, DMZ, порт-триггер”, - предупредила ASUS в своем сообщении.
“Мы настоятельно рекомендуем вам периодически проверять как ваше оборудование, так и ваши процедуры безопасности, так как это обеспечит вам лучшую защиту”.
Обновление прошивки касается следующих моделей роутеров: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400.
Пользователи могут скачать новую версию прошивки с сайта поддержки ASUS или по ссылкам в сообщении компании. Также ASUS советует создавать разные пароли для беспроводной сети и страницы администрирования роутера длиной не менее восьми символов (с использованием заглавных букв, цифр и символов) и не использовать один и тот же пароль для разных устройств или сервисов.
- Источник новости
- www.securitylab.ru