Neue Firmware
Asus-Router: Nutzer sollen dringendes Update installieren
Für Besitzer von Asus-Routern gibt es ein neues sicherheitsrelevantes Update. Mit dem Patch werden mehrere kritische Lücken geschlossen, entsprechend wird die Installation empfohlen.
Hardware-Hersteller Asus hat eine neue Firmware für einige Router-Modelle veröffentlicht. Diese sollte dringend installiert werden, wie das Unternehmen im Support-Bereich erklärt. Hintergrund sind schwerwiegende Sicherheitslücken, die mit dem neuen Patch behoben werden sollen.Als besonders kriti...
Hardware-Hersteller Asus hat eine neue Firmware für einige Router-Modelle veröffentlicht. Diese sollte dringend installiert werden, wie das Unternehmen im Support-Bereich erklärt. Hintergrund sind schwerwiegende Sicherheitslücken, die mit dem neuen Patch behoben werden sollen.
Als besonders kritisch unter den gefixten Schwachstellen werden die beiden Lücken mit den Kennzeichnungen CVE-2022-26376 und CVE-2018-1160 eingestuft. Erstere ermöglicht es über korrupierten Speicher im Asuswrt-Service der Router, schädlichen Code auszuführen oder DoS-Zustände (Denial of Service) auszulösen.
Auch die CVE-2018-1160-Lücke - immerhin bereits fünf Jahre alt - ermöglicht die Ausführung von beliebigem Schadcode. Grundsätzlich werden solche Schwachstellen dafür genutzt, um Router in Botnetze aufzunehmen, von wo aus weiterer Schaden angerichtet werden kann.
Wer das Firmware-Update nicht installieren möchte, wird von Asus dazu aufgefordert, sämtliche WAN-basierte Dienste zu deaktiveren. Hierzu zählen etwa der "Fernzugriff vom WAN, Portweiterleitungen, DDNS, VPN-Server, DMZ und Port-Trigger". Zu den betroffenen Router-Modellen zählen die Reihen GT-AX, RT-AX, TUF-AX sowie die Modelle XT8, XT9 und GT6.
