Vulnerabilidad crítica en TP-Link Archer C5400X

Crítica Alerta 5

Descripción

ONEKEY ha publicado un boletín de seguridad en el que han detectado una vulnerabilidad crítica para los routers TP-Link Archer C5400X.

El dispositivo afectado lanza un binario durante la secuencia de inicio. Este binario podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2024-5035 para la vulnerabilidad reportada.

Recursos Afectados

TP-Link Archer C5400X: versiones 1.1.6 y anteriores.

En la web de TP-Link vemos que este modelo de router gaming se muestra descatalogado.

Solución

Actualizar a las versiones 1.1.7 o superiores de TP-Link Archer C5400X.

Referencia: ONEKEY – Security Advisory

Consejos para fortalecer la ciberseguridad de tu router

  1. Di no a los routers “End of Life” (EOL):
    Los routers tienen una vida útil, y cuando los fabricantes declaran que un router ha llegado al “final de su vida útil”, dejan de proporcionar actualizaciones o asistencia para ese dispositivo. Utilizar un router EOL te hace vulnerable a riesgos de seguridad, ya que los piratas informáticos se aprovechan de vulnerabilidades conocidas que siguen sin parchear. Invierte en un router compatible y bien revisado para acceder a las últimas funciones y parches de seguridad.
  2. Cambia las contraseñas predeterminadas inmediatamente:
    Uno de los errores más comunes es mantener las credenciales de acceso por defecto. Los fabricantes suelen establecer nombres de usuario y contraseñas genéricos, lo que facilita a los atacantes el acceso no autorizado. Cambia estas credenciales por defecto al configurar el router. Asegúrate de que la contraseña sea robusta, combinando letras, números y símbolos. Además, activa la autenticación multifactor para aumentar la seguridad.
  3. Desconecta el router si no lo estás usando:
    Si no necesitas usarlo, desconectalo. Esto reduce las posibilidades de sufrir un ataque informático. Tan sencillo como apagar el router o activar el “modo avión” para asegurarte una desconexión (casi) total de redes.

Recuerda que tu router no solo es la forma de conectarte a Internet, sino también tu primera línea de defensa contra los ciberdelincuentes. ¡Manténlo seguro!

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email