Asus ha lanzado una actualización crítica de firmware para parchear una vulnerabilidad grave que afecta a siete de sus modelos de router empresarial, instando a los clientes y usuarios a verificar el estado de su firmware y aplicar la actualización correspondiente.
La falla, identificada como CVE-2024-3080 con una puntuación VCSS v3.1 de 9.8, es una vulnerabilidad de bypass de autenticación que permite a atacantes remotos no autenticados tomar el control del dispositivo.
Los routers afectados, una serie de modelos XT8 y RT, ahora deben ser revisados para actualizaciones de firmware para prevenir el acceso no autorizado y garantizar una protección óptima.
Los modelos afectados incluyen los siguientes modelos Wi-Fi 5 y Wi-Fi 6: XT8 (ZenWiFi AX XT8), XT8_V2 (ZenWiFi AX XT8 V2), RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U y RT-AC68U.
Las últimas versiones de firmware de Asus están disponibles en sus portales de descarga; sin embargo, para los usuarios que no pueden actualizar de inmediato, Asus también ha proporcionado un conjunto de instrucciones y orientación para mejorar la protección, señalando que los usuarios deben optar por contraseñas fuertes y deshabilitar el acceso a Internet al panel de administración, el acceso remoto desde WAN, el reenvío de puertos, DDNS, servidor VPN, DMZ y disparador de puertos.
En el mismo paquete de actualización, Asus también aborda CVE-2024-3079, una vulnerabilidad de desbordamiento de búfer de alta gravedad que requiere acceso a la cuenta de administrador para explotar. Se le otorgó una puntuación CVSS de 7.2.
Otra vulnerabilidad, rastreada como CVE-2024-3912, ha sido identificada. Con una puntuación CVSS de 9.8, permite a atacantes remotos no autenticados ejecutar comandos del sistema. Sin embargo, no todos los routers serán elegibles para la actualización debido al estado de fin de vida.
Regístrese en el boletín de TechRadar Pro para obtener todas las noticias, opiniones, características y orientación principales que su empresa necesita para tener éxito.
Aunque los routers de la empresa a menudo aparecen en las noticias por correcciones de seguridad y actualizaciones de firmware, está claro que la empresa sigue comprometida en proteger a sus usuarios de manera oportuna. Sin embargo, con los dispositivos discontinuados que ya no reciben actualizaciones, esta noticia sirve como un recordatorio importante no solo para garantizar que las actualizaciones de firmware y software se apliquen a tiempo, sino también para que los usuarios reemplacen sus dispositivos regularmente para mantenerse al día con un panorama tecnológico y de amenazas en evolución.