Asus har nu släppt ny firmware med säkerhetsuppdateringar som täpper igen flera sårbarheter som upptäckts i företagets routrar. Bleeping Computer uppmärksammar att de allvarligaste av dessa sårbarheter är CVE-2022-26376 och CVE-2018-1160.

CVE-2022-26376 återfinns i Asuswrt firmware till Asus-routrar och har ett riskbetyg på hela 9,8 av 10. Sårbarheten skulle kunna användas för att orsaka minneskorruption, genom att skicka en anpassad nätverksförfrågan.

CVE-2018-1160 är en fem år gammal sårbarhet som återfinns i Netatalk, en kostnadsfri implementering av Apple Filing Protocol i öppen källkod. Även den har ett riskbetyg på 9,8 av 10. En oautentiserad inkräktare skulle kunna använda sårbarheten för att köra arbiträr kod på en enhet.

Användare med drabbade routrar uppmanas uppdatera firmware snarast. Det kan göras antingen via Asus officiella varning, Asus support-sida eller aktuell routers egen produktsida. Användare kan också välja att begränsa tillgången för Wide Area Network (WAN) tills dess att routern har kunnat säkras.

Klicka för att se alla påverkade Asus-routrar

  • GT6

  • GT-AXE16000

  • GT-AX11000 PRO

  • GT-AX6000

  • GT-AX11000

  • GS-AX5400

  • GS-AX3000

  • XT9

  • XT8

  • XT8 V2

  • RT-AX86U PRO

  • RT-AX86U

  • RT-AX86S

  • RT-AX82U

  • RT-AX58U

  • RT-AX3000

  • TUF-AX6000

  • TUF-AX5400

Visa mer