Asus behebt neun Schwachstellen in WLAN-Routern

Hinweis: Der folgende Artikel hilft Ihnen dabei: Asus behebt neun Schwachstellen in WLAN-Routern

Asus behebt neun Schwachstellen in WLAN-Routern

Asus hat am Montag ein Notfall-Firmware-Update veröffentlicht, um Schwachstellen in seinen WLAN-Routern zu beheben. Die neun Schwachstellen, darunter eine kritische Schwachstelle aus dem Jahr 2018, die Benutzer Angriffen mit Remote-Codeausführung aussetzt, können Angriffe wie Denial-of-Service, Offenlegung von Informationen, Umgehung von Anmeldeinformationen und Remote-Codeausführung ermöglichen.

Insgesamt hat Asus die folgenden CVEs behoben:

  • CVE-2023-28702
  • CVE-2023-28703
  • CVE-2023-31195
  • CVE-2022-46871
  • CVE-2022-38105
  • CVE-2022-35401
  • CVE-2018-1160
  • CVE-2022-38393
  • CVE-2022-26376

CVE-2018-1160 (CVSS 9.8/10) ist eine kritische Sicherheitslücke in Netatalk Version 3.1.12 und früher, die 2018 offengelegt wurde und Remote-Codeausführungsangriffe ermöglicht. Entsprechend Ratgeber von AsusDie Sicherheitslücke ergibt sich aus einer fehlenden Grenzkontrolle der vom Angreifer kontrollierten Daten.

Insgesamt sind 19 Router von den oben genannten Schwachstellen betroffen. Dazu gehören Asus GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 und TUF-AX5400. Informationen dazu, wie Sie Ihren Router aktualisieren und was zu tun ist, finden Sie in der Empfehlung des Unternehmens zu diesem Problem.

Eine weitere kritische Schwachstelle, die im Update behoben wird, ist CVE-2022-26376. Mit der CVSS-Bewertung 9,8/10 handelt es sich hierbei um eine Sicherheitslücke hinsichtlich Speicherbeschädigung in der httpd-Unescape-Funktion von Asuswrt vor Version 3.0.0.4.386_48706 und Asuswrt-Merlin New Gen vor Version 386.7.

Für den Fall, dass ein Firmware-Update nicht sofort möglich ist, hat Asus Abhilfemaßnahmen bereitgestellt. Benutzer wurden gebeten, von der WAN-Seite aus zugängliche Dienste zu deaktivieren, einschließlich WAN, Portweiterleitung, DDNS, VPN-Server, DMZ und Port-Trigger, um „potenzielle unerwünschte Eingriffe zu vermeiden“, falls sie das Update nicht sofort installieren können.

Lesen:  Samsung-Eismaschine funktioniert nicht: Schnelle Lösung

Wir empfehlen Ihnen jedoch, nicht auf das Update zu warten und Ihren Router (und andere Geräte im Allgemeinen) auf die neuesten verfügbaren Updates zu aktualisieren. Das Unternehmen hat Kunden außerdem aufgefordert, ihre Geräte und Sicherheitsverfahren regelmäßig zu überprüfen, um Angriffe auf ihre Netzwerkinfrastruktur zu verhindern.

In den Nachrichten: Pädophile wechseln zu KI-generiertem CSAM