ASUS 공유기 보안 패치 배포, 최신 제품 포함 19개 모델이 대상

ASUS가 자사 최신 모델을 포함하여 19개 모델에 대한 보안 패치를 배포했다.

대상 모델은 GT6와 GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 그리고 TUF-AX5400 이다.

해결된 보안 이슈는 CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376 이며 이 중 CVE-2022-26376는 공격자가 서비스 거부 상태를 트리거 할 수 있는 코드를 실행할 수 있어 배포된 패치를 꼭 적용해야 한다.

ASUS는 패치된 펌웨어를 설치하지 않을 경우 문제가 심각할 수 있어 WAN에서 접근 가능한 서비스, 예를 들어 원격 접속이나 포트 포워딩, DDNS, VPN 서버, DMZ 등을 꺼두는 것을 권장 했다.

물론, 패치된 펌웨어로 업데이트하면 아무 문제 없이 사용이 가능하니 대상 제품을 사용중이라면 지금 당장 최신 펌웨어로 업데이트하기 바란다.