Con fecha 20 de junio del 2023, la empresa multinacional ASUS ha publicado nuevas actualizaciones para firmware donde incorpora múltiples correcciones de seguridad.

Recursos afectados:
El nuevo firmware afecta a los siguientes routers de la marca ASUS:

• GT6;
• GT-AXE16000;
• GT-AXE11000 PRO;
• GT-AXE11000;
• GT-AX6000;
• GT-AX11000;
• GS-AX5400;
• GS-AX3000;
• ZenWiFi XT9;
• ZenWiFi XT8;
• ZenWiFi XT8_V2;
• RT-AX86U PRO;
• RT-AX86U;
• RT-AX86S;
• RT-AX82U;
• RT-AX58U;
• RT-AX3000;
• TUF-AX6000;
• TUF-AX5400

Solución:
Se recomienda a los usuarios de routers ASUS realizar las siguientes acciones:

• Actualizar a la versión de firmware más reciente lo antes posible. (https://www.asus.com/support/)
• Utilizar contraseñas diferentes para la red inalámbrica y la página web de administración. Las contraseñas deben ser robustas, con una longitud de al menos ocho caracteres y que incluya letras mayúsculas, minúsculas, números y símbolos. Es importante no utilizar la misma contraseña para otros dispositivos o servicios. 
• Habilitar ASUS AiProtection siempre que sea posible. Las instrucciones se pueden encontrar en el manual del producto o en la página de soporte de ASUS.

Detalles:
El nuevo firmware corrige 9 vulnerabilidades, 2 de ellas críticas, que podrían permitir a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario.
Un ataque exitoso al router podría comprometer todas las comunicaciones de la red empresarial, poniendo en riesgo la información sensible de esta.