Vulnerabilitat crítica a TP-Link Archer C5400X

Crítica alerta 5

Descripció

ONEKEY ha publicat un butlletí de seguretat en què han detectat una vulnerabilitat crítica per als routers TP-Link Archer C5400X.

El dispositiu afectat llança un binari durant la seqüència inicial. Aquest binari podria permetre a un atacant l'execució remota de codi. L'identificador CVE-2024-5035 s'ha assignat per a la vulnerabilitat reportada.

Recursos Afectats

TP-Link Archer C5400X: versions 1.1.6 i anteriors.

A la web de TP-Link veiem que aquest model de router gaming es mostra descatalogat.

Solució

Actualitzar a les versions 1.1.7 o superiors de TP-Link Archer C5400X.

Referència: ONEKEY – Security Advisory

Consells per enfortir la ciberseguretat del teu router

  1. Digues no als routers “End of Life” (EOL):
    Els encaminadors tenen una vida útil, i quan els fabricants declaren que un encaminador ha arribat al “final de la seva vida útil”, deixen de proporcionar actualitzacions o assistència per a aquest dispositiu. Utilitzar un router EOL et fa vulnerable a riscos de seguretat, ja que els pirates informàtics s'aprofiten de vulnerabilitats conegudes que segueixen sense pegats. Inverteix en un router compatible i ben revisat per accedir a les darreres funcions i pegats de seguretat.
  2. Canvieu les contrasenyes predeterminades immediatament:
    Un dels errors més comuns és mantenir les credencials daccés per defecte. Els fabricants solen establir noms d'usuari i contrasenyes genèrics, cosa que facilita als atacants l'accés no autoritzat. Canvieu aquestes credencials per defecte en configurar el router. Assegureu-vos que la contrasenya sigui robusta, combinant lletres, números i símbols. A més, activa la autenticació multifactor per augmentar la seguretat.
  3. Desconnecta el router si no ho estàs usant:
    Si no necessites fer-lo servir, desconnecta'l. Això redueix les possibilitats de patir un atac informàtic. Tan senzill com apagar el router o activar el “mode avió” per assegurar-te una desconnexió (gairebé) total de xarxes.

Recorda que el teu router no només és la manera de connectar-te a Internet, sinó també la teva primera línia de defensa contra els ciberdelinqüents. Mantingues-ho segur!

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email