ASUS opravil kritickú zraniteľnosť v routeroch série DSL

Spoločnosť ASUS vydala bezpečnostné aktualizácie firmvéru routerov série DSL, ktoré opravujú kritickú zraniteľnosť. CVE-2025-59367 možno zneužiť na získanie neoprávneného prístupu do systému a úplné narušenie dôvernosti, integrity a dostupnosti zariadenia

Zraniteľné systémy:

• Routre ASUS DSL-AC51 s firmvérom vo verzii staršej ako 1.1.2.3_1010
• Routre ASUS DSL-N16 s firmvérom vo verzii staršej ako 1.1.2.3_1010
• Routre ASUS DSL-AC750 s firmvérom vo verzii staršej ako 1.1.2.3_1010

Opis zraniteľností:

CVE-2025-59367  (CVSS 4.0 skóre 9,3)

Kritická zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na neoprávnený prístup do systému a úplné narušenie dôvernosti, integrity a dostupnosti zariadenia.

Možné škody:

• Neoprávnený prístup do systému
• Získanie úplnej kontroly nad systémom

Odporúčania:

Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu firmvéru zraniteľných routerov na verziu 1.1.2.3_1010. Detailné návody na aktualizáciu firmvéru a odporúčania pre hardening môžete nájsť na stránke výrobcu. V prípade, že aktualizáciu nie je možné vykonať, výrobca odporúča neprevádzkovať manažmentové rozhrania, port forwarding, DDNS, VPN server, DMZ, port triggering a FTP voľne dostupné z internetu.

Zdroje:

• https://www.asus.com/security-advisory
• https://www.cve.org/CVERecord?id=CVE-2025-59367
• https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-dsl-series-routers/
• https://www.asus.com/support/faq/1008000/
• https://www.asus.com/support/faq/1039292/