Routers da Asus com falhas de segurança de nível critico

: Por João Fernandes; Set. 06, 2023

Verificou-se que vários routers da marca Asus estão vulneráveis e apresentam falhas de segurança, sendo que muitas delas foram classificadas como "críticas" com uma pontuação de 9,8 no Common Vulnerability Scoring System (CVSS). Entretanto, o restante das vulnerabilidades também foi classificado como de severidade "alta" com pontuações CVSS de 8,8.

As vulnerabilidades foram divulgadas pelo Taiwan Computer Emergency Response Team/Coordination Center (TWCERT/CC) e, no total, existem oito delas. Com a exploração bem-sucedida dessas falhas, os atacantes podem realizar injeção de comandos e execução remota de código (RCE).

Apresentamos, de seguida, a lista completa das vulnerabilidades, bem como os modelos dos routers, ou seja, RT-AC86U (AC2900), RT-AX56U (AX1800) e RT-AX55 (AX1800), juntamente com os IDs da Nota de Vulnerabilidade de Taiwan (TVN) e os IDs do Common Vulnerabilities and Exposures (CVE):

TVN-202309009 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U):

Format String - 3: CVE-2023-39240

TVN-202309008 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U):

Format String - 2: CVE-2023-39239

TVN-202309007 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U):

Format String - 1: CVE-2023-39238

TVN-202309006 (ASUS RT-AC86U):

Vulnerabilidade de injeção de comandos - 5: CVE-2023-39237

TVN-202309005 (ASUS RT-AC86U):

Vulnerabilidade de injeção de comandos - 4: CVE-2023-39236

TVN-202309004 (ASUS RT-AC86U):

Vulnerabilidade de injeção de comandos - 3: CVE-2023-38033

TVN-202309003 (ASUS RT-AC86U - ):

Vulnerabilidade de injeção de comandos - 2: CVE-2023-38032

TVN-202309002 (ASUS RT-AC86U):

Vulnerabilidade de injeção de comandos - 1: CVE-2023-38031

Pode encontrar as atualizações de firmware necessárias para os routers na lista abaixo ou procurar manualmente o firmware para o descarregar na secção de suporte do modelo de router respetivo:

De acordo com o HKCERT, as seguintes versões de firmware corrigem o problema, embora as notas de lançamento não o confirmem:

Aplique as correções emitidas pelo fabricante:

RT-AX55: Atualize para a versão 3.0.0.4.386_51948 ou posterior

RT-AX56U_V2: Atualize para a versão 3.0.0.4.386_51948 ou posterior

RT-AC86U: Atualize para a versão 3.0.0.4.386_51915 ou posterior

Se tiver um dos três modelos de routers mencionados acima, pode marcar este artigo como favorito e voltar a ele para verificar a atualização de firmware aplicável que corrige estas falhas.

Classifique este item

(0 votos)

Ler 511 vezes

Tagged em

Mais nesta categoria: « China proíbe utilização do iPhone em escritórios governamentais Wintech – Subscreva a nossa Newsletter »

Itens relacionados

Rumos anuncia nova parceria de formação em cibersegurança com a ISC2
Set. 06, 2023
ASUS anuncia chegada do novo Zenfone 11
Set. 06, 2023
Aumento de 40% nos ataques de phishing em 2023
Set. 06, 2023

Joomla SEF URLs by Artio

12:31 PM Um em cada dois dispositivos é infetado com o malware de roubo de dados Redline

12:24 PM 90% dos ataques a empresas começam com um e-mail de phishing

12:22 PM Além dos limites: Como a tecnologia está transformando as competições esportivas

02:39 PM ESET lança uma nova solução para pequenos negócios

02:33 PM QNAP lança o Qsirch 5.4.0 Beta