Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Asus ha rilasciato un aggiornamento firmware di emergenza per diversi modelli di router DSL. La patch corregge una vulnerabilità critica che consente agli aggressori di assumere il controllo completo dei dispositivi senza autenticazione.
La vulnerabilità, identificata come CVE-2025-59367, riguarda i router DSL-AC51, DSL-N16 e DSL-AC750. Il problema consente ad aggressori remoti di accedere a dispositivi non protetti accessibili tramite Internet. L’attacco non richiede alcuna preparazione o interazione da parte dell’utente: è sufficiente conoscere l’indirizzo IP del router vulnerabile.
“È stata scoperta una vulnerabilità di bypass dell’autenticazione in alcuni router DSL che potrebbe consentire ad aggressori remoti di ottenere un accesso non autorizzato al dispositivo”, avvertono gli sviluppatori Asus .
L’azienda consiglia vivamente ai proprietari dei dispositivi vulnerabili di installare immediatamente gli aggiornamenti del firmware alla versione 1.1.2.3_1010.
Se per qualche motivo non è possibile aggiornare immediatamente il dispositivo, il produttore offre misure di sicurezza temporanee.
Innanzitutto, disabilita tutti i servizi accessibili da Internet: accesso remoto tramite WAN, port forwarding, DDNS, server VPN, DMZ, trigger di porta e FTP.
ASUS ricorda inoltre agli utenti di utilizzare password complesse per il pannello di amministrazione del router e per le reti Wi-Fi, di controllare regolarmente la disponibilità di aggiornamenti del firmware e di evitare di utilizzare le stesse credenziali di accesso per servizi diversi.
