Actualización de seguridad para routers ASUS

Fecha de publicación
13/09/2023
Importancia
5 - Crítica
Recursos Afectados

Routers ASUS 

  • RT-AX55 (v.3.0.0.4.386_51948 o anterior);
  • RT-AX56U V2 (v.3.0.0.4.386_51948 o anterior);
  • RT-AC86U (v.3.0.0.4.386_51915 o anterior). 
Descripción

ASUS ha publicado una actualización de seguridad que corrige vulnerabilidades que afectan a varios de sus productos. Una explotación exitosa de las vulnerabilidades corregidas podría permitir a un ciberdelincuente tomar el control del router, así como de la línea de Internet, ya que podría ejecutar remotamente cualquier código.

Solución

La recomendación de ASUS es actualizar el firmware del router a la última versión disponible:

También se recomienda configurar, desde la administración del router, contraseñas separadas para la red inalámbrica y habilitar ASUS AiProtection.

Emplear contraseñas robustas para asegurar los sistemas es crucial para garantizar la seguridad en las empresas. Cuanto más segura sea la combinación, más difícil será para los ciberdelincuentes poder hacerse con la contraseña. Para ello, es importante seguir recomendaciones de seguridad para evitar ataques como los que se mencionan en el siguiente blog.

La autenticación es un elemento al que todas las corporaciones deben prestar atención, ya que permite acreditar las identidades de los empleados frente a sistemas y aplicaciones. Como piedra angular de cualquier negocio, será indispensable trabajar en autenticaciones más sofisticadas y seguras. 
 

Detalle

Las vulnerabilidades detectadas están relacionadas con una falta de verificación adecuada de la cadena de formato de entrada en el módulo API. Si un ciberdelincuente explotara dichas vulnerabilidades remotamente y sin necesidad de autenticación, podría tomar el control del router, y desde ahí, el de la red.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias

botón arriba