Si posees uno de los últimos modelos de router ASUS, la compañía te insta a actualizar tu firmware a la última versión lo antes posible, debido a diversos fallos de seguridad graves. Los dos más graves son CVE-2022-26376 y CVE-2018-1160, ambos con una calificación de 9,8 en una escala de 10 en términos de gravedad.
Sin embargo, si estás ejecutando el firmware de terceros Asuswrt-Merlin, aparentemente estás a salvo, ya que el autor del firmware de terceros ya ha parcheado todos los problemas de seguridad conocidos para los que ASUS ha anunciado parches.
Los modelos afectados son los GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 y TUF-AX5400. En total, 18 modelos diferentes, todos ellos basados en hardware Broadcom.
Se desconoce si existen más modelos afectados o no, aunque estos son para los que ASUS ha publicado actualizaciones. Los fallos de seguridad en cuestión podrían permitir a alguien hacerse con el control de un router no parcheado y convertirlo en parte de una red de bots o similar.
ASUS ha recomendado deshabilitar funciones como DDNS y servidores VPN, así como otras más obvias como acceso WAN, reenvío de puertos, activación de puertos y DMZ hasta que se actualice el firmware de los modelos afectados.
Vía: TechPowerUp
