- Автор темы
- #1
Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации.
Уязвимость получила идентификатор CVE-2025-59367 и затрагивает роутеры DSL-AC51, DSL-N16 и DSL-AC750. Проблема позволяет удаленным атакующим войти в систему на незащищенных устройствах, доступных через интернет. Атака не требует какой-либо подготовки или взаимодействия с пользователем — достаточно просто знать IP-адрес уязвимого роутера.
Если по каким-то причинам обновить устройство прямо сейчас невозможно, производитель предлагает временные меры защиты. В первую очередь нужно отключить все сервисы, доступные из интернета: удаленный доступ через WAN, проброс портов, DDNS, VPN-сервер, DMZ, триггеры портов и FTP.
Также ASUS напоминает, что следует использовать сложные пароли для административной панели роутера и Wi-Fi сетей, регулярно проверять наличие обновлений прошивки и не использовать одинаковые учетные данные на разных сервисах.
Уязвимость получила идентификатор CVE-2025-59367 и затрагивает роутеры DSL-AC51, DSL-N16 и DSL-AC750. Проблема позволяет удаленным атакующим войти в систему на незащищенных устройствах, доступных через интернет. Атака не требует какой-либо подготовки или взаимодействия с пользователем — достаточно просто знать IP-адрес уязвимого роутера.
В компании настоятельно рекомендуют владельцам уязвимых устройств немедленно установить обновления прошивки до версии 1.1.2.3_1010.
Если по каким-то причинам обновить устройство прямо сейчас невозможно, производитель предлагает временные меры защиты. В первую очередь нужно отключить все сервисы, доступные из интернета: удаленный доступ через WAN, проброс портов, DDNS, VPN-сервер, DMZ, триггеры портов и FTP.
Также ASUS напоминает, что следует использовать сложные пароли для административной панели роутера и Wi-Fi сетей, регулярно проверять наличие обновлений прошивки и не использовать одинаковые учетные данные на разных сервисах.