I modelli coinvolti sono i seguenti: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 e TUF-AX5400.
ASUS ha rilasciato anche un avviso di sicurezza in cui dichiara che “se decidete di non installare il nuovo firmware, vi suggeriamo caldamente di disabilitare i servizi accessibili dalla WAN, così da evitare intrusioni. Questi servizi includono l’accesso remoto alla WAN, port forwarding, DDNS, server VPN, DMZ e port trigger. Vi suggeriamo inoltre di verificare periodicamente i vostri dispositivi e le procedure di sicurezza, così da essere più protetti”.
Questo il changelog completo del firmware:
- Risolte vulnerabilità DoS nelle pagine di configurazione del firewall.
- Risolte vulnerabilità DoS in httpd.
- Risolta la vulnerabilità alla divulgazione di informazioni.
- Risolte vulnerabilità di dereferenziazione del null pointer
- Risolta la vulnerabilità del server cfg.
- Risolta la vulnerabilità nella funzione logmessage.
- Risolto il problema con XSS memorizzato nel DOM del client
- Risolta la vulnerabilità di suddivisione della risposta HTTP
- Risolta la vulnerabilità HTML della pagina di stato.
- Risolta la vulnerabilità di suddivisione della risposta HTTP.
- Risolte vulnerabilità relative a Samba.
- Risolto il problema con la vulnerabilità del reindirizzamento aperto.
- Risolti i problemi di sicurezza dell'autenticazione del token.
- Risolti problemi di sicurezza nella pagina di stato.
- Abilitati e supportati i Certificati ECDSA per Let's Encrypt.
- Protezione avanzata per le credenziali.
- Protezione avanzata per gli aggiornamenti del firmware OTA.
Il nuovo firmware per i dispositivi indicati è disponibile tramite la pagina di ciascun prodotto o i collegamenti forniti nel bollettino.
Fonte: ASUS, hwupgrade,Tom's Hardware
Ultima modifica: