ATTENZIONE: Router ASUS? Aggiorna quanto prima!
ASUSTeK, il produttore taiwanese di router, ha recentemente rivelato tre nuovi bug di sicurezza che interessano alcuni dei suoi router più popolari. Due di questi vulnerabilità sono critiche, con un punteggio di 9.8 su 10 sulla scala CVSS. È tempo di installare gli aggiornamenti.
Nel blog di oggi, SB Blogwatch tratterà queste vulnerabilità in dettaglio e fornirà suggerimenti, soluzioni, consigli e best practice per proteggere il tuo router ASUS.
Cosa c’è di nuovo?
Bill Toulas di SecurityBoulevard ha riportato che ASUS ha annunciato tre nuove vulnerabilità di sicurezza. Due di queste sono classificate come critiche, con un punteggio di 9.8 su 10 sulla scala CVSS. La prima vulnerabilità, CVE-2024-3080, è un bug di bypass dell’autenticazione che consente agli attaccanti remoti e non autenticati di prendere il controllo del dispositivo. La seconda vulnerabilità, CVE-2024-3079, è un bug di overflow del buffer ad alto rischio (7.2).
Inoltre, Taiwan’s CERT ha informato il pubblico di una terza vulnerabilità critica, CVE-2024-3912, che consente agli attaccanti remoti e non autenticati di caricare arbitrariamente firmware sui router vulnerabili.
Router e modelli interessati
Le vulnerabilità interessano una serie di router ASUS, tra cui XT8 e RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U. ASUS ha rilasciato nuovi firmware per questi router per risolvere le vulnerabilità.
Come aggiornare il router ASUS
Per aggiornare il tuo router ASUS, visita il sito Web di download di ASUS per scaricare l’ultimo firmware per il tuo router. Se non sei in grado di aggiornare subito, ASUS offre alcune linee guida per migliorare la protezione, tra cui la disabilitazione dei servizi che possono essere raggiunti da Internet, come l’accesso remoto da WAN, il forwarding di porte, DDNS, il server VPN, la DMZ e il trigger di porte.
Best practice per la sicurezza del router
Ecco alcune best practice per mantenere il tuo router ASUS al sicuro:
- Mantieni aggiornato il firmware: assicurati di installare gli aggiornamenti del firmware il più rapidamente possibile.
- Imposta password forti: utilizza password complesse e uniche per il tuo router e la rete Wi-Fi.
- Disabilita i servizi non necessari: disabilita i servizi che non sono necessari per ridurre la superficie di attacco.
- Utilizza una VPN: utilizza una VPN per crittografare il traffico Internet e proteggere la tua privacy.
- Abilita il firewall: abilita il firewall del router per bloccare il traffico non autorizzato.
Le vulnerabilità critiche recentemente scoperte in router ASUS richiedono la tua attenzione. Assicurati di aggiornare il tuo router il più rapidamente possibile per proteggerti da questi bug di sicurezza. Segui le best practice per la sicurezza del router per mantenere il tuo dispositivo al sicuro.
Fonte: https://securityboulevard.com/2024/06/asus-router-critical-update-richixbw/
