Если у вас есть одна из нескольких последних моделей маршрутизаторов ASUS, то ASUS настоятельно рекомендует вам как можно скорее обновить прошивку до последней версии из-за нескольких серьезных недостатков безопасности. Двумя наиболее серьезными из них являются CVE-2022-26376 и CVE-2018-1160, обе из которых имеют рейтинг 9,8 по 10-балльной шкале с точки зрения серьезности. Однако, если вы используете стороннюю прошивку Asuswrt-Merlin, вы, по-видимому, в безопасности, поскольку автор сторонней прошивки уже исправил все известные проблемы безопасности, для которых ASUS анонсировала исправления.
Затронутые модели: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT- AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400. Всего это 18 различных моделей, и все они должны быть построены на оборудовании Broadcom. Неясно, затронуты ли другие модели или нет, но это те, для которых ASUS выпустила обновления. Рассматриваемые недостатки безопасности могут позволить кому-то завладеть неисправленным маршрутизатором и сделать его частью ботнета или чего-то подобного. ASUS предложила отключить такие функции, как серверы DDNS и VPN, а также более очевидные вещи, такие как доступ к глобальной сети, переадресация портов, триггеры портов и DMZ, пока прошивка не будет обновлена на перечисленных моделях.