Asus предупредила клиентов о необходимости срочно установить новые прошивки для Wi-Fi роутеров GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400. В новых прошивках устранены девять уязвимостей, включая серьёзного и критического уровня (CVE-2022-26376 и CVE-2018-1160), которые позволяют удалённо отключить устройства или запустить на них сторонний код.

«Обратите внимание, если вы решите не устанавливать эту новую версию прошивки, мы настоятельно рекомендуем отключить службы, доступные со стороны WAN, чтобы избежать потенциальных нежелательных сетевых вторжений в свою инфраструктуру. Эти службы включают в себя удалённый доступ, переадресацию портов, DDNS, VPN-сервер, DMZ, триггер порт», — уточнила Asus.

Компания настоятельно рекомендуется немедленно установить исправления в виде последней версии прошивок на затронутые несколькими серьёзными проблемами безопасности модели роутеров, так как только это гарантирует, что они будет защищены.

Asus также рекомендует создавать отдельные пароли для страниц администрирования беспроводной сети и маршрутизатора, состоящие не менее чем из восьми символов (сочетая заглавные буквы, цифры и символы) и избегать использования одного и того же пароля для нескольких устройств или служб.

Список исправлений и патчей безопасности в прошивке роутеров: