ASUS avertizează asupra unei vulnerabilități critice în routerele din seria DSL

ASUS a lansat un nou firmware pentru a remedia o vulnerabilitate critică de securitate care permite ocolirea autentificării și care afectează mai multe modele de routere din seria DSL.

Identificată ca CVE-2025-59367, această vulnerabilitate permite atacatorilor la distanță, neautentificați, să se conecteze la dispozitive neactualizate expuse online în atacuri de complexitate redusă, care nu necesită interacțiunea utilizatorului.

ASUS a lansat versiunea de firmware 1.1.2.3_1010 pentru a remedia această vulnerabilitate pentru modelele de routere DSL-AC51, DSL-N16 și DSL-AC750.

Deși compania menționează doar trei modele de routere afectate, acesta oferă și măsuri de atenuare pentru utilizatorii care nu își pot actualiza imediat dispozitivele sau care au modele la sfârșitul perioadei de asistență care nu vor primi actualizări de firmware.

Pentru a bloca potențialele atacuri fără a aplica patch-uri routerelor, utilizatorilor li se recomandă să dezactiveze toate serviciile accesibile de pe Internet, inclusiv accesul la distanță din WAN, redirecționarea porturilor, DDNS, serverul VPN, DMZ, declanșarea porturilor și FTP.

ASUS recomandă, de asemenea, luarea de măsuri suplimentare pentru securizarea routerelor și reducerea suprafeței de atac, inclusiv utilizarea de parole complexe pentru pagina de administrare a routerului și rețelele wireless, verificarea periodică a actualizărilor de securitate și a firmware-ului nou și evitarea reutilizării datelor de autentificare.

Deși nu există rapoarte privind exploatarea activă, se recomandă insistent instalarea cât mai rapidă a celui mai recent firmware, deoarece atacatorii vizează de obicei vulnerabilitățile routerelor pentru a infecta dispozitivele cu malware botnet, pe care le utilizează apoi în atacuri DDoS.

Sursă: https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-dsl-series-routers/