ASUS libera parches para resolver fallos críticos en sus ruteadores
AS-039-2023
Fecha: 20/Jun/2023
Resumen:
ASUS publicó un nuevo firmware con actualizaciones de seguridad acumulativas que abordan vulnerabilidades en varios modelos de enrutadores, advirtiendo a los clientes que actualicen sus dispositivos de inmediato o restrinjan el acceso WAN hasta que estén seguros.
Los fallos más graves abordados con la actualización liberada se identifican con CVE-2022-26376 y CVE-2018-1160. El primero es una debilidad crítica de corrupción de memoria en el firmware Asuswrt para enrutadores Asus que podría permitir a los atacantes desencadenar estados de denegación de servicio o ejecución de código.
El otro parche crítico es para un error de casi cinco años, CVE-2018-1160, causado por un error de escritura fuera de límites en Netatalk, que también puede ser explotada para obtener ejecución arbitraria de código en dispositivos no parcheados.
ASUS advirtió a los usuarios de los enrutadores afectados que los actualicen al último firmware lo antes posible, disponible a través del sitio web de soporte. La advertencia de ASUS debe tomarse en serio, dado que los productos de la empresa han sido objeto de ataques de botnets anteriormente.
La lista de dispositivos afectados incluye los siguientes modelos: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 y TUF-AX5400.
Referencias:
https://thehackernews.com/2023/06/asus-releases-patches-to-fix-critical.html
https://www.asus.com/content/asus-product-security-advisory/
https://www.securityweek.com/asus-patches-highly-critical-wifi-router-flaws/
