NoticiasRedes domésticas o profesionales

ASUS: Varios routers son afectados por un grave problema de seguridad

ASUS está advirtiendo sobre una situación sobre algunos de sus routers, los cuales están siendo afectados por un problema de seguridad grave.

ASUS: 18 routers son afectados por vulnerabilidades graves

ASUS

El popular fabricante ha emitido un aviso a todos los usuarios que cuenten con sus routers a que actualicen el firmware para evitar dos problemas de seguridad descubiertos, que son identificados como CVE-2022-26376 y CVE-2018-1160. Ambas vulnerabilidades tienen unas calificaciones de 9.8 sobre 10, por lo que pueden considerarse como muy graves.

Los modelos que están siendo afectados por estas vulnerabilidades son los siguientes: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT- AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 y TUF-AX5400.

Se comenta que aquellos con el firmware Asuswrt-Merlin de terceros no se encuentran afectados por esta vulnerabilidad salvo, ya que el autor del firmware de terceros ya ha solucionado todos los problemas de seguridad conocidos.

La vulnerabilidad CVE-2022-26376, según explican, es una debilidad crítica de corrupción de memoria en el firmware Asuswrt, que podría permitir a los atacantes desencadenar estados de denegación de servicios u obtener la ejecución de código. La vulnerabilidad CVE-2018-1160, por su parte, causa una debilidad de Netatalk de escritura fuera de los límites que también puede explotarse para obtener la ejecución de código arbitrario en dispositivos sin parchear.

Te recomendamos nuestra guía sobre los mejores routers del mercado

«Tenga en cuenta que si elige no instalar esta nueva versión de firmware, le recomendamos encarecidamente que deshabilite los servicios accesibles desde el lado WAN para evitar posibles intrusiones no deseadas. Estos servicios incluyen acceso remoto desde WAN, reenvío de puertos, DDNS, servidor VPN, DMZ, port triggers», advirtió ASUS en un aviso de seguridad publicado hoy.

«Le recomendamos encarecidamente que audite periódicamente tanto su equipo como sus procedimientos de seguridad, ya que esto garantizará que estará mejor protegido».

Pueden ver más información en la página oficial de ASUS.

Fuente
bleepingcomputertechpowerup

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba