Ein neues Firmware-Update ist jetzt für ausgewählte ASUS-Router verfügbar. Dieses neueste Firmware-Update enthält Korrekturen für die Schwachstelle CVE-2019-15126 (Kr00k), die die unbefugte Entschlüsselung von WPA2-verschlüsseltem Datenverkehr in Geräten mit einigen Broadcom- und Cypress WLAN-Chips ermöglicht. Dazu gehören auch einige ASUS-Router.

Wir empfehlen Ihnen nachdrücklich, sowohl Ihre Netzwerkausrüstung als auch Ihre Sicherheitsmaßnahmen im Netzwerk regelmäßig zu überprüfen.

Wir empfehlen Ihnen dringend, Ihren Router auf die neueste Firmware zu aktualisieren, sobald eine neue Version veröffentlicht wird. Sie finden die neueste Firmware zum Herunterladen auf der ASUS-Supportseite https://www.asus.com/support/, oder auf der offiziellen Produktseite jedes Modells’s. Links zu der neuen Firmware für ausgewählte ASUS-Router finden Sie am Ende dieser Mitteilung. Bitte beachten Sie, dass sich die aktualisierte Firmware für einige Modelle noch in der Testphase befindet und so bald wie möglich zur Verfügung gestellt wird.

Wenn Sie bereits die neueste Firmware-Version installiert haben, ignorieren Sie bitte diesen Hinweis.

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte an ASUS unter https://www.asus.com/securityadvisory/

Weitere Hilfe bei der Einrichtung des Routers und eine Einführung in die Netzwerksicherheit finden Sie unter

https://www.asus.com/support/FAQ/1008000

https://www.asus.com/support/FAQ/1039292

Seit 2018 bietet ASUS neben anderen wichtigen Sicherheitsupdates einen Firmware-Patch für betroffene Router an, um die Schwachstelle CVE-2018-18287 zu beheben. Alle späteren Firmware-Versionen sind davon nicht betroffen.

ASUS empfiehlt allen Benutzern, ihre Router immer mit der neuesten Firmware zu aktualisieren. Wenn die Firmware eines Routers nicht aktualisiert wird, empfiehlt ASUS dringend, den Fernzugriff über WAN oder AiCloud zu deaktivieren und den Router auf seine Standardeinstellungen zurückzusetzen. Diese Schritte maximieren die Sicherheit.

Benutzer, die bereits die neueste Firmware-Version installiert haben, können diesen Hinweis ignorieren.

Bei Fragen oder Bedenken wenden Sie sich bitte über unser Sicherheitshinweise-System an ASUS: https://www.asus.com/securityadvisory/

Für weitere Hilfe bei der Einrichtung des Routers und eine Einführung in die Netzwerksicherheit besuchen Sie bitte:
https://www.asus.com/support/FAQ/1008000
https://www.asus.com/support/FAQ/1039292

ASUS aktualisiert das ROG Gaming Center-Paket, das wichtige Sicherheitsanpassungen enthält.
ASUS möchte sich bei Eli Paz von CyberArk Labs für die Unterstützung bei diesem Sicherheitsupdate bedanken.

ASUS gibt ein Firmware-Update für ausgewählte Router heraus. Unser neuestes Firmware-Update enthält verbesserte Sicherheitsvorkehrungen gegen unbefugten Zugriff, Manipulation, Datenlücken, Malware, Phishing und DDoS-Angriffe.

Wir empfehlen Ihnen dringend, sowohl Ihre Ausrüstung als auch Ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen, da Sie dadurch besser vor unerwünschtem Eindringen geschützt sind. Als Benutzer eines ASUS-Routers raten wir Ihnen, die folgenden Maßnahmen zu ergreifen:

1. Aktualisieren Sie Ihren Router auf die neueste Firmware. Wir empfehlen Ihnen dringend, dies zu tun, sobald die neue Firmware veröffentlicht wird. Sie finden die neueste Firmware zum Herunterladen auf der ASUS-Supportseite unter https://www.asus.com/support/ oder auf der entsprechenden Produktseite unter https://www.asus.com/Networking/. ASUS hat am Ende dieser Mitteilung einen Link zu neuer Firmware für ausgewählte Router bereitgestellt.
2. Setzen Sie separate Passwörter für Ihr drahtloses Netzwerk und die Router-Verwaltungsseite ein. Verwenden Sie Passwörter mit einer Länge von mindestens acht Zeichen, einschließlich einer Mischung aus Großbuchstaben, Zahlen und Symbolen. Verwenden Sie nicht dasselbe Passwort für mehrere Geräte oder Dienste.
3. ASUS AiProtection aktivieren, wenn Ihr Router diese Funktion unterstützt. Anweisungen dazu finden Sie im Handbuch Ihres Routers’s oder auf der entsprechenden ASUS-Supportseite unter https://www.asus.com/Networking/.

Bitte beachten Sie, dass, wenn Sie diese neue Firmware-Version nicht installieren möchten, dann empfehlen wir Ihnen dringend, den Fernzugriff über WAN oder AiCloud zu deaktivieren und Ihren Router auf die Standardeinstellungen zurückzusetzen, um ein mögliches unerwünschtes Eindringen zu vermeiden.

Wenn Sie bereits die neueste Firmware-Version installiert haben, ignorieren Sie bitte diesen Hinweis.

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte über unser Sicherheitshinweise-System an ASUS: https://www.asus.com/securityadvisory/

Für weitere Hilfe bei der Einrichtung von Routern und eine Einführung in die Netzwerksicherheit besuchen Sie bitte
https://www.asus.com/support/FAQ/1008000
https://www.asus.com/support/FAQ/1039292

1. ASUSWRT ist der Name des Routers’s Firmware und Web-Schnittstelle. Er bezieht sich nicht auf irgendeine iOS-, iPadOS- oder Android-Anwendung.
2. ASUS-Ingenieure führten interne Tests an ASUSWRT mit simulierten Daten durch, und es waren’keine echten Benutzerdaten in den Prozess involviert. Der Test ist Verfügbar über und der Server ist seitdem offline genommen worden.
3. Alle Berichte, in denen die Verwendung von echten Benutzerdaten während des ASUSWRT-Tests unterstellt wird, sind ungenau und irreführend.

Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte über unser Berichtssystem Sicherheitshinweise an ASUS: https://www.asus.com/securityadvisory/

Für weitere Hilfe bei der Einrichtung des Routers und eine Einführung in die Netzwerksicherheit besuchen Sie bitte https://www.asus.com/support/FAQ/1039292

Verwundbarkeit:CVE-2019-19235

AsLdrSrv.exe im ASUS ATK-Paket vor V1.0.0061 (für Windows 10-Notebook-PCs) konnte zu unsignierter Codeausführung ohne zusätzliche Unterstützung führen. Der Benutzer muss eine Anwendung an einem bestimmten Pfad mit einem bestimmten Dateinamen anlegen.

ASUS hat eine neue Version (1.0.0061) des ATK-Pakets für Win 10-Notebook-PCs veröffentlicht, die wichtige Sicherheitsupdates enthält. ASUS empfiehlt Benutzern mit Win-10-Notebook-PCs, die das ATK-Paket Version 1.0.0060 und alle früheren Versionen ausführen, auf die neueste Version zu aktualisieren. Um die installierte Version des ATK-Pakets zu überprüfen und die neueste Version herunterzuladen, besuchen Sie https://www.asus.com/support/faq/1041545<.

ASUS möchte sich bei Peleg Hadar von SafeBreach Labs für die Unterstützung bei diesem Sicherheitsupdate bedanken.

ASUS hat ein BIOS-Update für Notebook-PCs herausgegeben, um eine sicherere und bequemere Computernutzung zu gewährleisten. Dieses Update betrifft nur Benutzer, die derzeit ein Kennwort für ihr BIOS oder ihre Festplatte haben. Besorgte Benutzer mit einem Passwort sollten das neue BIOS-Update über Windows Update installieren oder die Anleitung von https://www.asus.com/support/FAQ/1040162< beachten.
*ASUS möchte sich bei Frédéric Vachon von ESET für die Unterstützung bei der Suche nach diesem Problem bedanken.

ASUS gibt ein Firmware-Update für ausgewählte Router heraus. Unser neuestes Firmware-Update enthält verbesserte Sicherheitsvorkehrungen gegen unbefugten Zugriff, Manipulation, Datenweitergabe, Malware, Phishing und DDoS-Angriffe.

Wir empfehlen Ihnen dringend, sowohl Ihre Ausrüstung als auch Ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen, da Sie dadurch besser vor unerwünschtem Eindringen geschützt sind. Als Benutzer eines ASUS-Routers raten wir Ihnen, die folgenden Maßnahmen zu ergreifen:

1. Aktualisieren Sie Ihren Router auf die neueste Firmware. Wir empfehlen Ihnen dringend, dies zu tun, sobald die neue Firmware veröffentlicht wird. Sie finden die neueste Firmware zum Herunterladen auf der ASUS-Supportseite unter https://www.asus.com/support/ oder auf der entsprechenden Produktseite unter https://www.asus.com/Networking/. ASUS hat am Ende dieser Mitteilung einen Link zu neuer Firmware für ausgewählte Router bereitgestellt.
2. Setzen Sie separate Passwörter für Ihr drahtloses Netzwerk und die Router-Verwaltungsseite ein. Verwenden Sie Passwörter mit einer Länge von mindestens acht Zeichen, einschließlich einer Mischung aus Großbuchstaben, Zahlen und Symbolen. Verwenden Sie nicht dasselbe Passwort für mehrere Geräte oder Dienste.
3. ASUS AiProtection aktivieren, wenn Ihr Router diese Funktion unterstützt. Anweisungen dazu finden Sie im Handbuch Ihres Routers’s oder auf der entsprechenden ASUS-Supportseite unter https://www.asus.com/Networking/.

Bitte beachten Sie, dass, wenn Sie diese neue Firmware-Version nicht installieren möchten, dann empfehlen wir Ihnen dringend, den Fernzugriff über WAN oder AiCloud zu deaktivieren und Ihren Router auf die Standardeinstellungen zurückzusetzen, um ein mögliches unerwünschtes Eindringen zu vermeiden.

Wenn Sie bereits die neueste Firmware-Version installiert haben, ignorieren Sie bitte diesen Hinweis.

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte über unser Sicherheitshinweise-System an ASUS: https://www.asus.com/securityadvisory/

Für weitere Hilfe bei der Einrichtung des Routers und eine Einführung in die Netzwerksicherheit besuchen Sie bitte
https://www.asus.com/support/FAQ/1008000
https://www.asus.com/support/FAQ/1039292

ASUS ist sich der unten aufgeführten Schwachstelle bewusst. Wir nehmen Ihre Sicherheit ernst und arbeiten mit großer Sorgfalt an der Bereitstellung eines Software-Updates für die betroffenen ZenFone-Modelle. Bitte aktualisieren Sie Ihr ZenFone auf die neueste Software-Version, sobald diese verfügbar ist. In der Zwischenzeit empfehlen wir Ihnen dringend, den ASUS Mobile Manager zu verwenden oder eine andere zuverlässige Sicherheitsanwendung eines Drittanbieters zu installieren, um Ihre Geräte noch besser zu schützen.

Mögliche Schwachstelle:
ASUS Kontakt

• Private Kontakte’ Benutzerprofile (Name, Anrufliste, Einstellungen) können aufgerufen, hinzugefügt oder gelöscht werden.
• Informationen der schwarzen Liste (gesperrte Telefonnummern) können abgerufen, hinzugefügt oder gelöscht werden.

• Private Nachrichten können weitergeleitet werden.
• Alle Anwendungen können Sprachnachrichten ohne die Erlaubnis des Benutzers senden’s Erlaubnis.

• Keine Berechtigungen zum Entsperren von app
erforderlich

Im Folgenden sind einige Sicherheitsvorkehrungen aufgeführt, die für alle Benutzer empfohlen werden:
(1) Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Software auf dem neuesten Stand sind, den Sie auf der ASUS-Website (www.asus.com) finden. Suchen Sie mit dem Suchwerkzeug oben rechts auf der ASUS-Website nach Ihrem Gerätemodell und folgen Sie dann diesem Pfad: Support > Treiber > Utility > Treiber & Tools > BIOS & Firmware. Hier können Sie überprüfen, ob die neueste Version auf Ihrem Gerät die gleiche ist. Sie können sie manuell herunterladen, falls Ihr Gerät nicht automatisch aktualisiert wurde.
(2) Laden Sie keine Apps außerhalb von Google Play.
herunter (3) Deinstallieren Sie alle Anwendungen, die Sie zuvor von anderen Quellen als Google Play heruntergeladen haben.
(4) Installieren Sie den ASUS Mobile Manager oder eine zuverlässige Sicherheitsanwendung eines Drittanbieters, um die Sicherheit Ihrer Geräte und Anwendungen zu erhöhen.

Verwundbarkeit: OpenVPN-Benutzer können sich mit ihrem Passwort in das Web-UI einloggen

Lösung:
Bitte aktualisieren Sie sofort die Firmware des ASUS-Routers
Wenn ein Firmware-Update nicht durchgeführt werden kann, sollten die unten aufgeführten Abhilfemaßnahmen angewendet werden, jedoch wird dem Benutzer dringend empfohlen, die Firmware so schnell wie möglich zu aktualisieren:
• VPN deaktivieren (verfügbar für bestimmte Modelle)
• Login-ID & Passwort erneut ändern. Das Passwort sollte mindestens 8 Zeichen lang sein und aus einer Mischung von Buchstaben, Zahlen und Sonderzeichen bestehen.

Betroffene Produkte
Modell-Firmware (mindestens empfohlene Version)
BRT-AC828 3.0.0.4.380.7526
GT-AC5300 3.0.0.4.384.21045
RT-AC5300 3.0.0.4.384.20942
RT-AC88U 3.0.0.4.384.20942
RT-AC3200 3.0.0.4.382.50470
RT-AC3100 3.0.0.4.384.20942
RT-AC88U 3.0.0.4.382.50702
RT-AC88R 3.0.0.4.382.50702
RT-AC86U 3.0.0.4.384.21045
RT-AC2900 3.0.0.4.384.21045
RT-AC68U 3.0.0.4.384.20942
RT-AC68R 3.0.0.4.384.20942
RT-AC68P 3.0.0.4.384.20942
RT-AC68W 3.0.0.4.384.20942
RT-AC68UF 3.0.0.4.384.20942
RT-AC1900U 3.0.0.4.384.20942
RT-AC1900 3.0.0.4.384.20942
RT-AC56U 3.0.0.4.382.50624
RT-AC56S 3.0.0.4.382.50624
RT-AC66U_B1 3.0.0.4.384.20942
RT-AC1750_B1 3.0.0.4.384.20942
RT-AC66U 3.0.0.4.382.50470
RT-AC66R 3.0.0.4.382.50470
RT-AC66W 3.0.0.4.382.50470
RT-AC55UHP 3.0.0.4.382.50470
RT-AC55U 3.0.0.4.382.50470
RT-AC1200G 3.0.0.4.382.50624
RT-AC1200G+ 3.0.0.4.382.50624
RT-N800HP 3.0.0.4.382.50470
RT-N66U_C1 3.0.0.4.384.20942
RT-N66U 3.0.0.4.382.50470
RT-N18U 3.0.0.4.382.50470
Lyra 3.0.0.4.382.11600
Lyra mini 3.0.0.4.382.11600
Lyra Trio 3.0.0.4.382.20208
BlueCave 3.0.1.4.383.19267

ASUS ist sich der unten aufgeführten Schwachstelle bewusst. Wir nehmen Ihre Sicherheit ernst und arbeiten mit großer Sorgfalt an der Bereitstellung eines Software-Updates für die betroffenen ZenFone/ZenPad-Modelle. Bitte aktualisieren Sie Ihr ZenFone/ZenPad auf die neueste Software-Version, sobald diese verfügbar ist. In der Zwischenzeit empfehlen wir Ihnen dringend, den ASUS Mobile Manager zu verwenden oder eine andere zuverlässige Sicherheitsanwendung eines Drittanbieters zu installieren, um Ihre Geräte noch sicherer zu machen.

Mögliche Schwachstelle:
• Eine bösartige Anwendung kann einen Fehlerbericht erhalten.
• Eine bösartige Anwendung kann einen Screenshot machen (mit einer Screenshot-Animation).
• Beliebige Apps können über das Internet installiert und nach der Ausführung auch wieder deinstalliert werden.
• Befehle können als Systembenutzer ausgeführt werden.

Im Folgenden sind einige Sicherheitsvorkehrungen aufgeführt, die für alle Benutzer empfohlen werden:
(1) Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Software auf dem neuesten Stand sind, den Sie auf der ASUS-Website (www.asus.com) finden. Suchen Sie mit dem Suchwerkzeug oben rechts auf der ASUS-Website nach Ihrem Gerätemodell und folgen Sie dann diesem Pfad: Support > Driver & Utility > Driver & Tools > BIOS & Firmware. Hier können Sie überprüfen, ob die neueste Version auf Ihrem Gerät die gleiche ist. Sie können sie manuell herunterladen, falls Ihr Gerät nicht automatisch aktualisiert wurde.
(2) Laden Sie keine Apps außerhalb von Google Play.
herunter (3) Deinstallieren Sie alle Anwendungen, die Sie zuvor von anderen Quellen als Google Play heruntergeladen haben.
(4) Installieren Sie den ASUS Mobile Manager oder eine zuverlässige Sicherheitsanwendung eines Drittanbieters, um die Sicherheit Ihrer Geräte und Anwendungen zu erhöhen.

• Ishan Anand
• João Varelas
• مصطفى محمود
• Romon Wafa
• Wai Yan Aung

• Joby Y Daniel
• Pritam Mukherjee
• Raphael Karger
• Wai Yan Aung

• Sonam Kumar
• pr0v3rbs of KAIST SysSec
• Martin Rakhmanov

• Mustafa Diaa (@c0braBaghdad1)
• Hasnain Shaukat
• Wai Yan Aung

• Matt Langlois
• Pankaj Kumar Thakur (NEPAL)
• Rafid Hasan Khan
• S Naveen Kumar, Ernst & Young (Chennai), Security Analyst
• Satish Khadka
• Sourajeet Majumder
• Wai Yan Aung
• Peleg Hadar from SafeBreach Labs

• Ahmad Halabi
• Moaied Nagi Hassan(moonlight)
• Mustafa Diaa (@c0braBaghdad1 )
• Sourajeet Majumder
• Wai Yan Aung

• Pankaj Kumar Thakur (Nepal)
• Mustafa Diaa (@c0braBaghdad1 )
• Wai Yan Aung
• Athanasios Tserpelis of Telspace Systems

• Mohammed Ahmad
• Wai Yan Aung

• Naufal Septiadi
• Sattar Jabbar
• S1mba Lu

• Leron Gray
• Mark Wemhöner
• Matt Cundari
• Abdualrhman Muzamil ( RespondTeam.com )
• Harsh Joshi
• Khun Myat
• Mustafa Diaa (@c0braBaghdad1 )
• Nyi Htet Aung
• Tao SAUVAGE
• Zika Ds

• Aamir Usman Khan
• Khun Myat
• Ko Ko Naing
• Mustafa Diaa ( @c0braBaghdad1 )
• Nyi Htet Aung
• Pranshu Tiwari
• Tarun Mahour
• Wai Yan Aung
• Tao Sauvage, IOActive, Senior Security Consultant

• Priyanshu Gupta
• Wai Yan Aung
• Talib Osmani
• Javier Aguinaga
• Chaoyi Lu
• Resecurity International

• Salman Sajid Khan
• Tijo Davis
• Roy Solberg
• CodeBreaker of STARLabs
• Ronnie

• Mustafa Kemal Can
• Jesus Arturo Espinoza Soto
• Wai Yan Aung
• JAIMEivanM mendoza ribera
• Suraj Gourkar
• Sabeer Bijapur

• Hamza Mandil
• bharat
• Mustafa Khan
• AbdelRhman Adel
• Mohammed Adam
• Thejus Krishnan

• Numan ÖZDEMİR
• Hazem Osama
• Pyae Phyoe Thu
• Hein Thant Zin
• Ram Makwana
• Wai Yan Aung

• Himanshu Rahi
• Ashik S N
• Dhiyaneshwaran
• Wai Yan Aung
• Pratik Raut
• CYBERNETIV DIGITAL
• Duda, Przemyslaw

• Ruikai Liu
• Fakhri Zulkifli
• Matthew Cundari
• Deepanshu Tyagi
• Maiank
• Baiqing Lyu (吕柏庆)

• El-Staifi
• Wai Yan Aung
• Bill Ben Haim
• Sumit Sahoo
• Lakshay Gupta
• tty0

• Rick Ramgattie
• Nishant Saurav
• Mohammed Adel
• Wai Yan Aung
• Pethuraj M

• Lawrence Amer
• Alban Cenaj
• Wai Yan Aung

• Yeasir Arafat
• Anil Tom
• Sara Badran

• Yonghui Han of Fortinet's FortiGuard Labs
• Dmitriy Alekseev
• Fish Getachew
• Nathu Nandwani
• Nicodemo Gawronski & Ana Maria Popescu @amiutza
• Diego Juarez from Core Security Technologies for Elevation of Privilege vulnerability in Asus Aura Sync.
• Mohamed A. Baset of Seekurity.com SAS de C.V.

• Emad Abou Shanab
• Konduru Jashwanth
• Nikhil Srivastava
• Dan Nino I. Fabro.
• Kunal Bahl

• HaoTian Xiang
• Niv Levi
• Chris Wood
• Vasim Shaikh (India)
• Wen Bin Kong
• Florian Kunushevci
• Pritesh Mistry
• Ismail Tasdelen

• Dipak Prajapati
• Vasim Shaikh (India)
• Akaash M. Sharma
• Kushal Sharma
• Adesh Nandkishor Kolte
• Chirag Gupta
• Osanda Malith Jayathissa (@OsandaMalith)
• Chacko K Abraham
• Suvadip Kar
• Ankit Singh Nikhil Sahoo and Ipsita Subhadarshan Sahoo
• Yassine Nafiai
• Guy Arazi

• Blazej Adamczyk
• Joaquim Espinhara
• Beyond Security’s SecuriTeam Secure Disclosure program
• David Maciejak of Fortinet's FortiGuard Labs

• Ketankumar Godhani
• Ankit Singh
• Junaid Farhan

• Daniel Diez
• Sankalpa Nirmana
• Vyshnav Vizz

• Samet Şahin
• Ranjeet Jaiswal

• Yoko
• Sreedeep Ck Alavil

• Cool Alfaiz
• Manav Infosec
• Mohammad Abdullah

• Cool Alfaiz

• CDL

• Kishan Kumar

• Yunus Yildirim
• Muhammad Hammad
• Chris

• Steave Afters
• Jhack