Asus ha recentemente rilasciato un aggiornamento del firmware per risolvere una vulnerabilità critica che colpisce sette modelli di router. Questa vulnerabilità, con identificatore CVE-2024-3080 e punteggio CVSS di 9,8, permette a potenziali aggressori remoti di aggirare l’autenticazione e prendere il controllo del dispositivo.
Modelli di router vulnerabili
I modelli di router Asus vulnerabili a questa minaccia sono:
- XT8 (ZenWiFi AX XT8)
- XT8_V2 (ZenWiFi AX XT8 V2)
- RT-AX88U
- RT-AX58U
- RT-AX57
- RT-AC86U
- RT-AC68U
Come proteggere il tuo router Asus
Per proteggere il tuo router Asus, Asus consiglia di installare l’ultimo aggiornamento del firmware disponibile per il tuo modello di router. Se non puoi installare immediatamente l’aggiornamento, prendi in considerazione le seguenti misure di sicurezza:
- Imposta password complesse e lunghe almeno 10 caratteri per l’account e il Wi-Fi.
- Disabilita l’accesso a Internet dal pannello di amministrazione.
- Disabilita l’accesso remoto tramite WAN.
- Disabilita il port forwarding, DDNS, server VPN, DMZ e Port Trigger.
Questi accorgimenti possono ridurre il rischio di attacchi informatici, ma l’installazione dell’ultimo aggiornamento del firmware è la soluzione più efficace per proteggere il tuo router Asus.
Altre vulnerabilità e aggiornamenti
Oltre alla vulnerabilità CVE-2024-3080, Asus ha rilasciato un aggiornamento del firmware per risolvere un’altra vulnerabilità, CVE-2024-3079, associata a un buffer overflow (punteggio CVSS 7,2). Per sfruttare questo bug, è necessario accedere con un account amministratore.
Il CERT di Taiwan ha inoltre segnalato un’altra vulnerabilità critica, CVE-2024-3912, associata al caricamento di firmware arbitrario (punteggio CVSS 9,9). Questa vulnerabilità consente agli aggressori remoti di eseguire comandi di sistema sul dispositivo.
Asus ha inoltre rilasciato un aggiornamento per Download Master, un’utilità utilizzata nei router dell’azienda per scaricare e gestire file direttamente su un’unità USB connessa tramite torrent, HTTP o FTP. L’ultima versione, Download Master 3.1.0.114, risolve cinque problemi relativi al download di file arbitrari, iniezione di comandi, overflow del buffer e XSS reflected.
La sicurezza del tuo router Asus è fondamentale per proteggere la tua rete e i tuoi dispositivi connessi. Assicurati di installare l’ultimo aggiornamento del firmware e di seguire le best practice per la sicurezza informatica. Se hai bisogno di assistenza, contatta il supporto tecnico di Asus o consulta la documentazione del tuo router per ulteriori informazioni.
