^{Фото: Asus}
Компания опубликовала перечень из 19 роутеров с критическими ошибками по части безопасности. Некоторые баги наблюдались с 2018 года, но были исправлены только сейчас.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Об этом Asus сообщает на своем официальном сайте. В предупреждении указан ряд маршрутизаторов и свежие обновления для них. Вот полный список устройств и ссылки на скачивание обновлений.

• GT6
• GT-AXE16000
• GT-AX11000 PRO
• GT-AXE11000
• GT-AX6000
• GT-AX11000
• GS-AX5400
• GS-AX3000
• XT9
• XT8
• XT8 V2
• RT-AX86U PRO
• RT-AX86U
• RT-AX86S
• RT-AX82U
• RT-AX58U
• RT-AX3000
• TUF-AX6000
• TUF-AX5400

Какие проблемы устраняются:

• Исправлены DoS-уязвимости на страницах конфигурации брандмауэра
• Исправлены DoS-уязвимости в httpd
• Исправлена уязвимость, связанная с предоставлением информации
• Исправлены уязвимости, связанные с переименованием нулевого указателя
• Исправлена уязвимость cfg-сервера
• Исправлена уязвимость в функции logmessage
• Фиксированный XSS с сохранением модели DOM клиента
• Исправлена уязвимость, связанная с разделением HTTP-ответов
• Исправлена уязвимость состояния HTML-страницы 
• Исправлены уязвимости, связанные с Samba
• Исправлена уязвимость перенаправления
• Исправлены проблемы с безопасностью аутентификации токенов
• Исправлены проблемы с безопасностью на странице состояния
• Включены и поддерживаются сертификаты ECDSA для Let’s Encrypt
• Улучшена защита учетных данных
• Улучшена защита для обновлений прошивки OTA

В случае отказа от загрузки обновления, Asus рекомендует отключить WAN-соединение. Это снизит риск «потенциальных нежелательных вторжений».