Asus выпустила обновление для ПО роутеров с устранением критических уязвимостей

Компания Asus объявила о выпуске обновления для программного обеспечения роутеров. Последнее позволяет устранить девять уязвимостей. В их числе бреши, оцениваемые как серьезные и критические. Устраненные уязвимости имеют идентификаторы CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376.

В числе других проблем, которые решает данное обновление, устранение уязвимостей DoS нескольких видов, расщепление HTTP-запроса, открытый редирект и ряд других. Обновления повышают уровень безопасности 19 моделей роутеров. В список входят:

• GT6;

• GT-AXE16000;

• GT-AX11000 PRO

• GT-AXE11000

• GT-AX6000

• GT-AX11000

• GS-AX5400

• GS-AX3000

• XT9

• XT8

• XT8 V2

• RT-AX86U PRO

• RT-AX86U

• RT-AX86S

• RT-AX82U

• RT-AX58U

• RT-AX3000

• TUF-AX6000

• TUF-AX5400.

Пользователям посоветовали установить обновление как можно скорее, а также создать разные пароли для сети Wi-Fi и страницы администрирования роутера. Тем, кто принял решение не устанавливать обновление, в Asus рекомендовали отключить доступ к услугам через WAN, чтобы снизить риск взлома.