Фото: Asus
Компания опубликовала перечень из 19 роутеров с критическими ошибками по части безопасности. Некоторые баги наблюдались с 2018 года, но были исправлены только сейчас.
Об этом Asus сообщает на своем официальном сайте. В предупреждении указан ряд маршрутизаторов и свежие обновления для них. Вот полный список устройств и ссылки на скачивание обновлений.
Какие проблемы устраняются:
- Исправлены DoS-уязвимости на страницах конфигурации брандмауэра
- Исправлены DoS-уязвимости в httpd
- Исправлена уязвимость, связанная с предоставлением информации
- Исправлены уязвимости, связанные с переименованием нулевого указателя
- Исправлена уязвимость cfg-сервера
- Исправлена уязвимость в функции logmessage
- Фиксированный XSS с сохранением модели DOM клиента
- Исправлена уязвимость, связанная с разделением HTTP-ответов
- Исправлена уязвимость состояния HTML-страницы
- Исправлены уязвимости, связанные с Samba
- Исправлена уязвимость перенаправления
- Исправлены проблемы с безопасностью аутентификации токенов
- Исправлены проблемы с безопасностью на странице состояния
- Включены и поддерживаются сертификаты ECDSA для Let’s Encrypt
- Улучшена защита учетных данных
- Улучшена защита для обновлений прошивки OTA
В случае отказа от загрузки обновления, Asus рекомендует отключить WAN-соединение. Это снизит риск «потенциальных нежелательных вторжений».
