ASUS wydał łatkę dla podatności na krytykę, śledzoną jako CVE-2025-2492wpływając na niektóre routery z włączonym AICloud. Ta wada, oceniana 9.2/10, pozwala podmiotom zagrożeń na wykonanie funkcji na odsłoniętych urządzeniach zdalnie i bez autoryzacji za pośrednictwem żądania na zamówienie.
Aicloud to funkcja zintegrowana z wieloma routerami ASUS, przekształcając sieć domową w osobisty serwer w chmurze. Użytkownicy mogą uzyskać dostęp, strumieniowo, synchronizować i udostępniać pliki przechowywane na dyskach USB podłączone do routera z dowolnego miejsca z połączeniem internetowym. Podatność znaleziono w wersjach oprogramowania układowego wydane po lutym 2025 r., W szczególności 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 i 3.0.0.6_102.
Wada dotyka nadal obsługiwanych urządzeń, a użytkownicy mogą pobierać niezbędne aktualizacje oprogramowania układowego bezpośrednio ze strony ASUS. W przypadku urządzeń, które osiągnęły koniec życia, ASUS radzi użytkownikom całkowicie wyłączyć Aicloud. Ponadto użytkownicy powinni wyłączyć dostęp do Internetu dla WAN, a także przekazywanie portów, DDNS, VPN Server, DMZ, wyzwalacz portów i usługi FTP, aby zabezpieczyć swoje urządzenia.
Aby dodatkowo zabezpieczyć swoje routery, ASUS zaleca użycie unikalnych, mocnych haseł do sieci bezprzewodowych i stron administracyjnych routera. Obejmuje to tworzenie haseł co najmniej 10 znaków długości i zapewnienie, że są to mieszanka małych liter, liczb i symboli specjalnych. Chociaż nie ma dowodów na to, że wada jest aktywnie wykorzystywana, krytyczna ocena CVSS sugeruje, że wykorzystanie może mieć znaczący wpływ.
2 inteligentne sposoby rozmiaru tekstu w Copilot dla systemu Windows 11
W momencie publikacji podatność nie została wymieniona na znanym wykorzystywanym katalogu podatności CISA (KEV), który często jest wskaźnikiem aktywnego wykorzystania. Użytkownikom zaleca się natychmiastowe zastosowanie łatki, aby zapobiec potencjalnemu nieautoryzowanemu dostępowi do swoich urządzeń.
