Asus wendet sich an seine Kunden:
Router jetzt dringend patchen!

Der Hardware-Hersteller Asus hat Nutzer seiner Router aufgefordert, zügig die neuesten Patches einzuspielen, die das Unternehmen gerade für die Firmware der Geräte bereitgestellt hat. Denn mit ihnen werden mehrere problematische Sicherheitslücken geschlossen. Die schwerwiegendsten werden als CVE-2022-26376 und CVE-2018-1160 in den Datenbanken geführt. Bei der ersten handelt es sich um eine kritische Speicherkorruptionsschwachstelle in der Asuswrt-Firmware für Router, die es Angreifern ermöglichen könnte, Denial-of-Services-Zustände auszulösen oder fremden Code - also Malware - zur Ausführung zu bringen.

Der andere kritische Patch korrigiert den fast fünf Jahre alten Fehler CVE-2018-1160, der durch eine Schwachstelle in Netatalk verursacht wird. Auch diese kann ausgenutzt werden, um auf ungepatchten Geräten beliebigen Code auszuführen. Solche Angriffspunkte werden in der Regel genutzt, um Router in ein Botnetz zu integrieren, in dem sie für weitergehende Aufgaben missbraucht werden können.

Mehr als Patchen

"Bitte beachten Sie: Wenn Sie sich entscheiden, diese neue Firmware-Version nicht zu installieren, empfehlen wir dringend, Dienste zu deaktivieren, auf die von der WAN-Seite aus zugegriffen werden kann, um ein mögliches unerwünschtes Eindringen zu vermeiden. Zu diesen Diensten gehören Fernzugriff vom WAN, Portweiterleitungen, DDNS, VPN-Server, DMZ und Port-Trigger", warnte Asus in einem Sicherheitshinweis.

Auf der Support-Website des Anbieters finden sich detaillierte Informationen zur Aktualisierung der Firmware auf die neueste Version und zu den Maßnahmen, die Benutzer ergreifen können, um ihre Router darüber hinaus sicherer zu machen. Letzteres ist durchaus sinnvoll, um vorab auf eventuell noch kommende Probleme vorbereitet zu sein.

Die Liste der betroffenen Geräte umfasst die folgenden Modelle:
Siehe auch: