A ASUS, empresa taiwanesa, lançou atualizações de firmware para corrigir nove falhas de segurança que afetam uma ampla gama de modelos de roteadores.

Dentre as nove falhas, duas são consideradas críticas, seis de alta gravidade e uma ainda aguarda análise. As falhas mais críticas são CVE-2018-1160 e CVE-2022-26376, ambas com pontuação de 9,8 em um máximo de 10 no sistema de pontuação CVSS.

A CVE-2018-1160 é um erro de escrita fora dos limites em versões do Netatalk anteriores a 3.1.12 e permite que um invasor remoto não autenticado execute código arbitrário.

Já a CVE-2022-26376 é uma vulnerabilidade de corrupção de memória no firmware Asuswrt, que pode ser acionada através de uma solicitação HTTP especialmente criada.

A ASUS recomenda que os usuários apliquem as atualizações mais recentes o mais rápido possível para mitigar os riscos de segurança. Como medida paliativa, a empresa aconselha os usuários a desativar os serviços acessíveis a partir do lado WAN para evitar intrusões indesejadas potenciais.

Estes serviços incluem acesso remoto a partir de WAN, encaminhamento de porta, DDNS, servidor VPN, DMZ e acionamento de porta.