Dos nuevos avisos para empresas
Corregida una vulnerabilidad de inyección de código en NAS de Zyxel
- Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
- Modelo NAS540 Versión 5.21(AATB.10) C0 y versiones previas.
- Modelo NAS542 Versión 5.21(ABAG.10) C0 y versiones previas.
El equipo de Zyxel ha lanzado una serie de parches para solucionar una vulnerabilidad mediante la cual se podría ejecutar una inyección de comandos previa a la autenticación en determinados modelos y versiones de dispositivos NAS Zyxel.
Se recomienda a los usuarios de alguno de los modelos y/o versiones afectadas que instalen los parches de seguridad correspondientes. Estos han sido publicados por Zyxel y aseguran una protección óptima:
- Parches para Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
- Parches para Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
- Parches para Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
Una vulnerabilidad de este tipo puede suponer sustracciones de datos. Recuerda la importancia de proteger la información de la empresa. Conoce distintas formas de proteger tu empresa.
Se ha detectado una vulnerabilidad mediante la cual se podría ejecutar una inyección comandos previa a la autenticación en determinadas versiones de firmware de los NAS indicados. Dicha vulnerabilidad podría permitir a un atacante, no autenticado, llevar a cabo, de forma remota, ejecuciones de comandos del sistema operativo a través del envío de una solicitud HTTP manipulada.
Actualizaciones de ASUS que afectan a algunos de sus productos
El nuevo firmware afecta a los siguientes routers de la marca ASUS:
- GT6;
- GT-AXE16000;
- GT-AXE11000 PRO;
- GT-AXE11000;
- GT-AX6000;
- GT-AX11000;
- GS-AX5400;
- GS-AX3000;
- ZenWiFi XT9;
- ZenWiFi XT8;
- ZenWiFi XT8_V2;
- RT-AX86U PRO;
- RT-AX86U;
- RT-AX86S;
- RT-AX82U;
- RT-AX58U;
- RT-AX3000;
- TUF-AX6000;
- TUF-AX5400.
ASUS ha publicado nuevas actualizaciones para firmware donde incorpora múltiples correcciones de seguridad.
Se recomienda a los usuarios de routers ASUS realizar las siguientes acciones:
- Actualizar a la versión de firmware más reciente lo antes posible.
- Utilizar contraseñas diferentes para la red inalámbrica y la página web de administración. Las contraseñas deben ser robustas, con una longitud de al menos ocho caracteres y que incluya letras mayúsculas, minúsculas, números y símbolos. Es importante no utilizar la misma contraseña para otros dispositivos o servicios.
- Habilitar ASUS AiProtection siempre que sea posible. Las instrucciones se pueden encontrar en el manual del producto o en la página de soporte de ASUS.
Un proceso de autenticación seguro es fundamental para la seguridad de nuestra empresa. Descubre la importancia de mantener los sistemas actualizados en esta historia real.
El nuevo firmware corrige 9 vulnerabilidades, 2 de ellas críticas, que podrían permitir a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario.
Un ataque exitoso al router podría comprometer todas las comunicaciones de la red empresarial, poniendo en riesgo la información sensible de esta.