ASUS lanza un firmware con actualizaciones de seguridad urgentes para sus routers

En su portal de seguridad ASUS ha publicado un firmware urgente con multitud de parches y actualizaciones de seguridad que afectan a varios de sus routers más famosos e insta a los usuarios a actualizarlos lo más pronto posible. 

El firmware introduce un total de 18 correcciones y mejoras:

  1. Solución para las vulnerabilidadesCVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE -2022-26376
  2. Se corrigieron las vulnerabilidades DoS en las páginas de configuración del firewall.
  3. Se corrigieron vulnerabilidades DoS en httpd.
  4. Se corrigió la vulnerabilidad de divulgación de información.
  5. Se corrigieron las vulnerabilidades de desreferencia del puntero nulo.
  6. Se corrigió la vulnerabilidad del servidor cfg.
  7. Se corrigió la vulnerabilidad en la función de mensaje de registro.
  8. Solucionado el Cliente DOM almacenado en XSS.
  9. Se corrigió la vulnerabilidad de división de respuesta HTTP
  10. Se corrigió la vulnerabilidad HTML de la página de estado.
  11. Se corrigió la vulnerabilidad de división de la respuesta HTTP.
  12. Se corrigieron las vulnerabilidades relacionadas con Samba.
  13. Se corrigió la vulnerabilidad de redirección abierta.
  14. Problemas de seguridad de autenticación de token fijos.
  15. Se corrigieron problemas de seguridad en la página de estado.
  16. Certificados ECDSA habilitados y admitidos para Let's Encrypt.
  17. Protección mejorada para las credenciales.
  18. Protección mejorada para actualizaciones de firmware OTA.

En concreto, la actualización es válida para routers nuevos y también para modelos con varios años en el mercadoASUS GT6/GT-AXE16000/GT-AX11000 PRO/GT-AXE11000/GT-AX6000/GT-AX11000/GS-AX5400/GS-AX3000/XT9/XT8/XT8 V2/RT-AX86U PRO/RT-AX86U/RT-AX86S/RT-AX82U/RT-AX58U/RT-AX3000/TUF-AX6000/TUF-AX5400.

En caso de no actualizar, ASUS recomienda deshabilitar todos los servicios del router que puedan ser accesibles desde fuera de la red local, como VPN, DDNS, administración remota o apertura de puertos.

 

 

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!