Su alcuni router prodotti da Asus sono state individuate delle gravi vulnerabilità ed è fondamentale aggiornarli prima possibile. I router in questione sono i modelli ASUS RT-AX55, RT-AX56U_V2 e RT-AC86U. Cybercriminali, nei dispositivi non aggiornati, potrebbero eseguire codice da remoto (senza autenticazione) e prendere possesso degli stessi.
Se disponete di uno di questi router del marchio, è consigliabile aggiornarlo prima possibile per impedire potenziali operazioni arbitrarie sui dispositivi.
Le falle etichettate come CVE-2023-39238, CVE-2023-39239 e CVE-2023-39240, sono tutte indicate con un punteggio di 9,8 su 10 nel Common Vulnerability Scoring System (CVSS), il sistema che consente alle organizzazioni di valutare le caratteristiche di una vulnerabilità e la sua gravità mediante un punteggio numerico.
Il CERT di Taiwan invita ad aggiornare i router, indicano i rispettivi firmware consigliati:
- RT-AX55: 3.0.0.4.386_51948 o successivo
- RT-AX56U_V2: 3.0.0.4.386_51948 o successivo
- RT-AC86U: 3.0.0.4.386_51915 o successivo
Come aggiornare il firmware dei router Asus
È possibile aggiornare il firmware dal pannello di navigazione (via browser) andando su Advanced Settings (“Impostazioni Avanzate” in italiano), > Administration (Amministrazione), selezionando da qui la scheda “Firmware Upgrade” (Aggiornamento firmware); da quest’ultima pagina è possibile cliccare su “Choose” (Sfoglia) per selezionare l’ultimo firmware scaricato e cliccare su “Upload” (Carica) per aggiornare il firmware.
Quando l’aggiornamento del firmware è completato, bisogna aspettare qualche minuto per consentire al sistema di riavviarsi. Il CERT suggerisce anche la possibilità di disabilitare le funzionalità di amministrazione remota per ridurre ulteriormente il rischio di accesso non autorizzato ai router.
Per tutte le notizie che trattano di sicurezza informatica vi rimandiamo a questa sezione dedicata di macitynet.
