vulnerabilit scoperte in alcuni router popolari, fix gi disponibili

6 Settembre 2023 19

Il Taiwan Computer Emergency Response Team (TWCERT) ha segnalato una serie di falle di sicurezza relative ai router Asus. Non è la prima volta che succede quest’anno e nello specifico riguarda i modelli RT-AC86U (AC2900) RT-AX56U_V2 (AX1800), and RT-AX55 (AX1800), tutti piuttosto popolari. In base alla scala Common Vulnerability Scoring System (CVSS) le vulnerabilità hanno un punteggio che va da 8,8, corrispondente a un rischio elevato, a un punteggio di 9,9 che identifica un rischio critico.

PERICOLI E SOLUZIONI

Le falle consentono a eventuali malintenzionati di eseguire dei comandi nel sistema operativo della vittima (command injection) e di eseguire codice da remoto (format string), esponendo a rischi rilevanti i possessori dei router colpiti. Si consiglia quindi di correre rapidamente ai ripari con l’aggiornamento del firwmare che dovrebbe sistemare il problema – nonostante nelle note degli aggiornamenti non ci sia traccia delle vulnerabilità in oggetto – così come indicato dall’Hong Kong Computer Emergency Response Team (HKCERT).

Nello specifico si parla del firmware 3.0.0.4.386_51948 o successivo per il router RT-AX55 e del firmware 3.0.0.4.386_51915 o successivo per il router RT-AC86U. Non è invece chiaro se gli aggiornamenti firmware per il router RT-AX56U siano validi anche per il modello RT-AX56U_V2, quello indicato specificatamente nel rapporto del TWCERT ma che risulta disponibile solo in Cina.

Di seguito tutti i codici delle vulnerabilità, i modelli di router coinvolti e il relativo codice CVE (Common Vulnerabilities and Exposures).