ASUS ha rilasciato un nuovo firmware per molti dei propri router, con l'obiettivo di risolvere nove vulnerabilità di sicurezza. Il consiglio ovviamente è quello di aggiornare subito il vostro router, così da evitare qualsiasi problema o sorpresa spiacevole.
Le due vulnerabilità più gravi risolte dall'update, registrate come CVE-2022-26376 e CVE-2018-1160 (quest'ultima risale a ben cinque anni fa), permettevano di eseguire codice arbitrario ai malintenzionati che riuscivano a sfruttarle sui dispositivi esposti.
ASUS ha rilasciato anche un avviso di sicurezza in cui dichiara che "se decidete di non installare il nuovo firmware, vi suggeriamo caldamente di disabilitare i servizi accessibili dalla WAN, così da evitare intrusioni. Questi servizi includono l'accesso remoto alla WAN, port forwarding, DDNS, server VPN, DMZ e port trigger. Vi suggeriamo inoltre di verificare periodicamente i vostri dispositivi e le procedure di sicurezza, così da essere più protetti".
I vari firmware sono disponibili sulle pagine prodotto del sito ASUS, nonché sulla pagina da cui è stato diramato l'avviso di sicurezza. L'azienda consiglia, oltre che di aggiornare il firmware, di cambiare le proprie password e di crearne di diverse per la rete Wi-Fi e per il profilo amministratore del router; ovviamente le password devono essere forti, con una combinazione di numeri, simboli, lettere maiuscole e minuscole e una lunghezza minima di otto caratteri.
Qui di seguito, vi lasciamo la lista dei router per cui è disponibile l'aggiornamento: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, e TUF-AX5400.