O que e a falha no ASUSTOR ADM?

A vulnerabilidade critica identificada como CVE-2026-6644 foi descoberta no sistema operacional ASUSTOR ADM, especificamente na funcionalidade do cliente VPN PPTP. Essa falha permite que administradores autenticados executem comandos arbitrarios com privilegios de root, comprometendo a seguranca do dispositivo.

Como a vulnerabilidade funciona

A falha ocorre quando o sistema nao sanitiza corretamente o endereco do servidor PPTP inserido pelo administrador, permitindo a injecao de comandos no arquivo de configuracao pppd. Isso possibilita que um invasor execute comandos com acesso total ao sistema.

Sinais de alerta

Fique atento a:

• Dispositivos ASUSTOR com configuracoes padrao de login (admin/admin)
• Acesso nao autorizado aos dispositivos
• Comportamento anormal do sistema

Como se proteger

Para proteger seu dispositivo ASUSTOR, siga estas recomendacoes:

• Atualize o firmware do ADM para a versao 5.1.3.RGO1
• Altere as credenciais padrao de administrador
• Monitore regularmente o acesso ao sistema

Checklist pratico

1. Verifique a versao do firmware e atualize se necessario
2. Altere as senhas padrao imediatamente
3. Implemente monitoramento de acesso ao dispositivo

Perguntas frequentes

O que e o CVE-2026-6644?

Trata-se de uma vulnerabilidade critica no sistema ASUSTOR ADM que permite a execucao de comandos com privilegios de root.

Como posso saber se meu dispositivo esta vulneravel?

Verifique se o firmware esta atualizado e se as credenciais padrao foram alteradas.

Quais sao as consequencias de nao corrigir essa falha?

Dispositivos vulneraveis podem ser comprometidos, resultando em perda de dados e uso indevido dos recursos do sistema.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://gbhackers.com/poc-disclosed-for-critical-root-asustor-adm-rce-flaw/