ASUS, 라우터 제품 보안 권고 발표

여러 최신 ASUS 라우터 모델 중 하나를 소유하고 있는 경우 몇 가지 심각한 보안 결함으로 인해 가능한 한 빨리 펌웨어를 최신 릴리스로 업그레이드할 것을 ASUS에서 촉구하고 있습니다. 가장 심각한 두 가지는 CVE-2022-26376 및 CVE-2018-1160이며 둘 다 심각도 측면에서 10점 만점에 9.8로 평가되었습니다. 그러나 타사 Asuswrt-Merlin 펌웨어를 실행 중인 경우 타사 펌웨어 작성자가 이미 ASUS가 패치를 발표한 모든 알려진 보안 문제를 패치했기 때문에 분명히 안전합니다.

영향을 받는 모델은 GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT- AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 및 TUF-AX5400. 총 18개의 서로 다른 모델이며 모두 Broadcom 하드웨어를 중심으로 구축되어야 합니다. 더 많은 모델이 영향을 받는지 여부는 확실하지 않지만 ASUS가 업데이트를 발표한 모델입니다. 문제의 보안 결함으로 인해 누군가가 패치되지 않은 라우터를 장악하여 봇넷 등의 일부로 만들 수 있습니다. ASUS는 영향을 받는 모델에서 펌웨어가 업데이트될 때까지 DDNS 및 VPN 서버와 같은 기능뿐만 아니라 WAN 액세스, 포트 포워딩, 포트 트리거 및 DMZ와 같은 보다 분명한 기능을 끌 것을 제안했습니다.