ASUS закликала клієнтів терміново оновити прошивки її роутерів, щоб закрити дірки в безпеці
21 июня 2023
Компания ASUS выпустила новые версии прошивок с кумулятивным обновлением безопасности для множества моделей своих роутеров. Производитель призывает пользователей срочно обновить свои устройства или ограничить доступ к WAN сторонних служб до тех пор, пока не будут решены проблемы с безопасностью.
Источник изображений: ASUS
Компания объяснила, что новая прошивка содержит заплатки для девяти дыр в системе безопасности. Среди них есть проблемы с высоким и критическим уровнем. Самые серьёзные из них имеют маркировку CVE-2022-26376 и CVE-2018-1160. Первая связана с критической уязвимостью памяти при работе с прошивкой Asuswrt для роутеров ASUS — она позволяет злоумышленникам удалённо отключать устройства или давать команды на запуск вредоносного кода. Другой важнейший патч предназначен для исправления проблемы с номером CVE-2018-1160 почти пятилетней давности, вызванной уязвимостью Netatalk для записи вне границ буфера, которую также можно использовать для выполнения произвольного кода на подверженных этой проблеме устройствах.
«Обратите внимание, если вы решите не устанавливать эту новую версию прошивки, мы настоятельно рекомендуем отключить службы, доступные со стороны WAN, чтобы избежать потенциальных нежелательных сетевых вторжений в свою инфраструктуру. Эти службы включают в себя удалённый доступ, переадресацию портов, DDNS, VPN-сервер, DMZ, триггер порт», — уточняет ASUS.
Производитель предупредил о необходимости срочно установить новые прошивки для Wi-Fi роутеров моделей GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400. Ссылки на новую версию прошивки для каждой соответствующей модели роутера ASUS можно найти здесь.
Компания также рекомендует создавать отдельные пароли для страниц администрирования беспроводной сети и маршрутизатора, состоящие не менее чем из восьми символов (сочетая строчных и заглавные буквы, цифры и символы) и избегать использования одного и того же пароля для нескольких устройств или служб.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Куди зникла зірка "Татусевих доньок", яка назвала війну в Україні "сімейним конфліктом", і чим вона займається в Росії Сама акторка є тривалий час фігуранткою бази "Миротворець"
Переможниця Євробачення 2026 DARA після скандалу з Кіркоровим виступить на одній сцені з росіянами та зрадниками України Її назвали однією з головних зірок фестивалю
Snap представила AR-окуляри Specs з електрохромними лінзами, автономністю до 20 годин та захистом приватності 17 июня 2026
Компанія Snap представила окуляри доповненої реальності Specs, які відрізняються покращеним дизайном та просунутими технічними характеристиками. Пристрій, анонсований на виставці Augmented World Expo 2026, орієнтований на масового користувача та підтримує роботу з фірмовими лінзами Lenses.
5.0