Investigadores de ciberseguridad han descubierto tres vulnerabilidades críticas en routers ASUS, identificadas como CVE-2023-39238, CVE-2023-39239 y CVE-2023-39240. Estas vulnerabilidades podrían permitir a los atacantes realizar ataques RCE (ejecución remota de código), tomando el control del dispositivo y, potencialmente, de toda la red conectada a él.
ASUS, firma líder en la industria de redes, goza de una amplia base de clientes a nivel global, incluyendo gamers, streamers y otros usuarios que dependen de sus routers para satisfacer sus demandas de conectividad.
El Grupo de Emergencias Informáticas de Taiwán (TWCERT/CC) ha identificado tres fallos críticos atribuidos a problemas de validación de las cadenas de formato presentes en los routers ASUS. Estos defectos podrían brindar a los ciberdelincuentes la oportunidad de ejecutar códigos de manera remota, interrumpir servicios o asumir el control completo de los dispositivos afectados. A continuación te presentamos cada una de las vulnerabilidades:
- CVE-2023-39238: Esta falla se encuentra en el módulo API asociado con 'iperf' denominado 'ser_iperf3_svr.cgi'. El problema radica en la incorrecta validación de las cadenas de formato de entrada, lo que deja una puerta abierta para acciones malintencionadas.
- CVE-2023-39239: Similar a la anterior, esta vulnerabilidad de cadena de formato está presente en la API encargada de la función de configuración general de los dispositivos.
- CVE-2023-39240: La tercera vulnerabilidad involucra a otro módulo API relacionado con 'iperf', llamado 'ser_iperf3_cli.cgi', que igualmente presenta falencias en la validación de las cadenas de formato de entrada.
Para aprovechar estos fallos de seguridad, los atacantes pueden utilizar datos meticulosamente diseñados que se transmiten a los dispositivos vulnerables. En el caso de los routers ASUS, el foco de los ciberdelincuentes estaría puesto en ciertas funciones API administrativas intrínsecas a estos aparatos.
Podría interesarte leer sobre: Identificando vulnerabilidades: El poder de las CVE
Las tres falencias de seguridad identificadas —CVE-2023-39238, CVE-2023-39239 y CVE-2023-39240— han recibido una calificación CVSS sumamente elevada de 9,8, catalogándolas como críticas. Lo más alarmante es que los ciberdelincuentes tienen la capacidad de explotar estos fallos de manera remota, sin requerir ninguna forma de autenticación.
Las vulnerabilidades de seguridad impactan las siguientes versiones de firmware de dispositivos ASUS:
- RT-AX55: Versión 3.0.0.4.386_50460
- RT-AX56U_V2: Versión 3.0.0.4.386_50460
- RT-AC86U: Versión 3.0.0.4_386_51529
Hasta el momento, no se han reportado incidentes de explotación vinculados a estas vulnerabilidades de seguridad. No obstante, dado su descubrimiento reciente, no se puede descartar la emergencia de actividades malintencionadas en el corto plazo.
ASUS ha liberado actualizaciones de firmware para solucionar estas vulnerabilidades críticas. Se aconseja realizar la actualización a las siguientes versiones o a unas más recientes para garantizar la seguridad:
- RT-AX55: Versión 3.0.0.4.386_51948
- RT-AX56U_V2: Versión 3.0.0.4.386_51948
- RT-AC86U: Versión 3.0.0.4.386_51915
Como estrategia adicional de mitigación, se sugiere fervientemente desactivar la función de acceso web WAN. Al hacerlo, se bloquea la posibilidad de configurar los routers desde internet, lo que fortalece la defensa contra intentos de accesos no autorizados.
Conoce más sobre: ¿Tu software está al día?: Importancia de los Parches
En esta era donde las vulnerabilidades pueden surgir de los lugares más inesperados, es vital contar con un aliado confiable que te ayude a proteger tu negocio.
En TecnetOne, nos esforzamos por brindarte las soluciones más innovadoras y seguras del mercado, incluyendo nuestro SOC as a Service. Nuestro servicio no solo te protege contra las vulnerabilidades conocidas, sino que también se mantiene vigilante ante las amenazas emergentes, garantizando que estés siempre un paso adelante de los ciberdelincuentes.
Descubre cómo nuestro SOC as a Service puede transformar tu enfoque de ciberseguridad, ofreciendo:
No dejes que las vulnerabilidades pongan en riesgo tu negocio. Elige TecnetOne y nuestro SOC as a Service para una ciberseguridad proactiva y de confianza.