Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

ASUS rilascia un nuovo firmware per i suoi router: corrette vulnerabilità critiche

20 Giugno 2023 7

ASUS ha annunciato il rilascio di un nuovo firmware contenente aggiornamenti di sicurezza cumulativi che vanno a risolvere una serie di vulnerabilità critiche riscontrate in diversi modelli di router.

ASUS INVITA AD AGGIORNARE QUANTO PRIMA

Data la loro pericolosità, e visti anche i precedenti, la società taiwanese ha invitato i possessori di questi router ad aggiornare quanto prima i propri dispositivi o limitare l'accesso alla WAN fino a quando non saranno protetti. ASUS, inoltre, consiglia di creare per la pagina di amministrazione della rete wireless e quella del router delle password distinte di almeno otto caratteri (combinando lettere maiuscole, numeri e simboli), evitando di utilizzare la stessa per più dispositivi o servizi.

Questi i router interessati dal nuovo firmware: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.

Questo il changelog completo del firmware:

  • Risolte vulnerabilità DoS nelle pagine di configurazione del firewall.
  • Risolte vulnerabilità DoS in httpd.
  • Risolta la vulnerabilità alla divulgazione di informazioni.
  • Risolte vulnerabilità di dereferenziazione del null pointer
  • Risolta la vulnerabilità del server cfg.
  • Risolta la vulnerabilità nella funzione logmessage.
  • Risolto il problema con XSS memorizzato nel DOM del client
  • Risolta la vulnerabilità di suddivisione della risposta HTTP
  • Risolta la vulnerabilità HTML della pagina di stato.
  • Risolta la vulnerabilità di suddivisione della risposta HTTP.
  • Risolte vulnerabilità relative a Samba.
  • Risolto il problema con la vulnerabilità del reindirizzamento aperto.
  • Risolti i problemi di sicurezza dell'autenticazione del token.
  • Risolti problemi di sicurezza nella pagina di stato.
  • Abilitati e supportati i Certificati ECDSA per Let's Encrypt.
  • Protezione avanzata per le credenziali.
  • Protezione avanzata per gli aggiornamenti del firmware OTA.

CORRETTE VULNERABILITA' CRITICHE

Tra le varie vulnerabilità, le più gravi sono quelle corrette dalle patch indicate con le sigle CVE-2022-26376 e CVE-2018-1160. La prima è relativa a una criticità che potrebbe consentire ad eventuali malintenzionati di attivare stati di negazione dei servizi o ottenere l'esecuzione di codice arbitrario.

Le altre patch sono identificate con le sigle CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401 e CVE-2022-38393.


7

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Claudio M.

si. parlando sempre delle ultime release.
va aggiornato costantemente anche quello se ne hai uno installato.

R4nd0mH3r0

sticatsi 3 mesi per correggere gravi vulnerabilità

T. P.

aahhaah

chester999

l'ho sempre sospettato che di notte diventasse cosi .... :-D

T. P.

eccoti servito! :)

https://media0.giphy.com/me...

chester999

in realtà questi modem sono dei transformers

Marco.27

Mi domando se il firmware Merlin fosse già corretto a proposito?

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Recensione GeForce RTX 4080 Super: poche novità ma prezzo più basso

Recensione Asus ROG Strix SCAR 18, una bomba con Intel Core i9 14th gen e RTX 4090

Recensione Rog Phone 8 Pro, taglio netto col passato tra vantaggi e svantaggi, ma...