Asus alerta para falha crítica em vários routers

Publicado em por

Asus alerta para falha crítica em vários routers

A Asus emitiu um alerta para uma falha grave que afeta o sistema de pelo menos sete routers bastante usados no mercado.

Esta falha, se explorada, pode permitir que atacantes externos possam controlar remotamente os dispositivos, e realizar várias ações nos mesmos, entre as quais encontra-se modificar ou recolher dados dos dispositivos na rede.

A falha CVE-2024-3080 encontra-se classificada como crítica, e pode ser explorada de forma remota sem a necessidade de autenticação. Esta falha afeta os seguintes routers:

  • XT8 (ZenWiFi AX XT8)
  • XT8_V2 (ZenWiFi AX XT8 V2)
  • RT-AX88U
  • RT-AX58U
  • RT-AX57
  • RT-AC86U
  • RT-AC68U

A Asus recomenda que os utilizadores de um dos routers afetados pela falha procedam imediatamente com a atualização do firmware, que já deverá encontrar-se no site da Asus para cada um dos modelos.

Para quem não possa atualizar o router de imediato, a empresa recomenda que sejam aplicadas medidas preventivas, como evitar acessos remotos ao router e garantir que as senhas da rede sem fios usam chaves seguras e longas.

É também recomendado desativar o DDNS, acessos VPN, DMZ e reencaminhamento de portas com regras fora do padrão.

Os routers que tenham um sistema de atualizações integrado podem atualizar-se automaticamente durante os próximos dias, tendo em conta o fornecimento de atualizações automáticas pelo mesmo.