A ASUS anunciou um novo firmware para vários de seus modelos de roteadores. Nesse sentido, ele chega com várias atualizações de segurança cumulativas que tentam corrigir diversas falhas apontadas pelos usuários dos aparelhos. A companhia recomenda fazer o update o mais rápido possível.

Devido à vulnerabilidade que os aparelhos possuem sem esse firmware, a empresa recomenda fazer logo a atualização ou pelo menos limitar o acesso à WAN até que eles estejam finalmente protegidos. Além disso, a marca recomenda a criação de senhas separadas para a página de administração de cada um dos modelos.

Essas senhas devem ter pelo menos oito caracteres, combinando números, símbolos e letras maiúsculas. De acordo com a ASUS, a ideia é evitar o uso das mesmas palavras escolhidas para muitos serviços ou dispositivos. Agora, confira quais foram os roteadores afetados:

• GT6
• GT-AXE16000
• GT-AX11000 PRO
• GT-AX6000
• GT-AX11000
• GS-AX5400
• GS-AX3000
• XT9
• XT8
• XT8 V2
• RT-AX86U PRO
• RT -AX86U
• RT-AX86S
• RT-AX82U
• RT-AX58U
• RT-AX3000
• TUF-AX6000
• TUF-AX5400

Veja também o changelog com as correções que o firmware lançado pela ASUS está trazendo:

• Corrigidas vulnerabilidades de DoS nas páginas de configuração do firewall.
• Corrigidas vulnerabilidades de DoS em httpd.
• Corrigida a vulnerabilidade de divulgação de informações.
• Corrigidas vulnerabilidades de desreferência de ponteiro nulo
• Corrigida a vulnerabilidade do servidor cfg.
• Corrigida a vulnerabilidade na função logmessage.
• XSS fixo armazenado no cliente DOM
• Corrigida vulnerabilidade de divisão de resposta HTTP
• Corrigida a vulnerabilidade da página de status HTML.
• Vulnerabilidade de divisão de resposta HTTP corrigida.
• Corrigidas vulnerabilidades relacionadas ao Samba.
• Corrigida a vulnerabilidade de redirecionamento aberto.
• Problemas de segurança de autenticação de token corrigidos.
• Problemas de segurança corrigidos na página de status.
• Certificados ECDSA habilitados e suportados para Let's Encrypt.
• Proteção avançada de credenciais.
• Proteção avançada para atualizações de firmware OTA.

Para quem estiver com dúvida, as falhas mais graves são as que foram corrigidas pelos updates com as iniciais CVE-2022-26376 e CVE-2018-1160. Por fim, confira também os detalhes sobre o Zenfone 10 da ASUS, bem como os do cenário de início das vendas do console portátil da empresa, o ROG Ally.