Asus anuncia atualizações urgentes para vulnerabilidades em routers

A Asus lançou atualizações urgentes de firmware para resolver vulnerabilidades nas linhas de produtos de routers Wi-Fi e alertou os utilizadores sobre o risco de ataques de execução remota de código. No comunicado, a marca disse que observou pelo menos nove vulnerabilidades que permitem execução de código, denial-of-service, divulgação de informações e desvios de autenticação. 

A mais grave das nove vulnerabilidades, um bug altamente crítico com uma classificação de gravidade CVSS de 9,8 em 10 e expõe os routers a ataques de execução de código. 
A vulnerabilidade CVE-2018-1160 é uma falha de memory corruption no Netatalk antes da versão 3.1.12. “Isso deve-se à falta de verificação de limites em dados controlados por atacantes. Um invasor remoto não autenticado pode aproveitar essa vulnerabilidade para alcançar a execução arbitrária de código”, de acordo com o comunicado.

A atualização de firmware da Asus também corrigiu a CVE-2022-26376, uma vulnerabilidade, também de memory corruption, na funcionalidade httpd unescape da Asuswrt anterior à 3.0.0.4.386_48706 e da Asuswrt-Merlin New Gen anterior à 386.7. “Uma solicitação HTTP especialmente criada pode levar à corrupção de memória. Um atacante pode enviar uma solicitação de rede para acionar essa vulnerabilidade”, confirmou a Asus.

A empresa listou os routers Wi-Fi afetados como: Asus GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400. 

“Se optar por não instalar esta nova versão de firmware, recomendamos fortemente desativar os serviços acessíveis do lado da WAN para evitar possíveis invasões indesejadas. Esses serviços incluem acesso remoto a partir de WAN, port forwarding, DDNS, servidor VPN, DMZ, port trigger”, alertou a empresa.