Asus rät dringend zu Sicherheitsupdate für Router-Firmware

Asus hat kritische Sicherheitslücken in der Firmware einiger seiner Router-Modelle ausgemacht. Die Schwachstellen erhielten die Bezeichnungen CVE-2022-26376 und CVE-2018-1160, wie "Bleepingcomputer" berichtet. Ersteres sei ein Speicherkorruptionsfehler, der sich durch eine speziell gestaltete HTTP-Anfrage auslösen lasse. Die zweite Lücke stamme aus der Software-Suite Netatalk, die Appletalk-Protokolle auf POSIX-kompatiblen Betriebssystemen nutzbar macht. Beide Lücken ermöglichen Angreifern potenziell die Ausführung von Schadcode.

Der Hersteller veröffentlichte bereits Firmware-Updates für beide Schwachstellen und rät dinglich dazu, diese zu installieren. Die Updates stehen im Support-Bereich sowie auf der Produktseite des jeweiligen Routers zur Verfügung. Insgesamt 19 Modelle seien von den Schwachstellen betroffen, darunter Modelle der GT-, RT- und TUF-Serien. Eine konkrete Auflistung gibt es unter der Meldung zu den Updates.

Wer die Updates nicht installiere, solle laut Asus sämtliche Dienste deaktivieren, die per WAN-Interface erreichbar sind. Das Unternehmen nennt etwa Fernzugriffe, Port-Weiterleitungen, DDNS, VPN, DMZ sowie Port-Trigger.

Übrigens: Eine Schwachstelle im Web-Browser Chrome von Google wurde Anfang Juni von Cyberkriminellen für Angriffe ausgenutzt. Google hat inzwischen ein Notfall-Update veröffentlicht, das die Sicherheitslücke schliessen soll. Mehr erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.