ASUS heeft een patch vrijgegeven voor een kwetsbaarheid van kritiek, gevolgd als CVE-2025-2492het beïnvloeden van bepaalde routers met aicloud ingeschakeld. Met deze fout, beoordeeld 9,2/10, staat dreigingsactoren in staat om functies op afstand uit te voeren op blootgestelde apparaten en zonder toestemming via een op maat gemaakte aanvraag.
AICLOUD is een functie die is geïntegreerd in veel ASUS -routers, waardoor het thuisnetwerk wordt omgezet in een persoonlijke cloudserver. Gebruikers hebben bestanden die zijn opgeslagen op USB -schijven op de router met een internetverbinding toegang tot de router die zijn opgeslagen op USB -schijven die zijn verbonden, met een internetverbinding. De kwetsbaarheid werd gevonden in firmwareversies uitgebracht na februari 2025, met name 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 en 3.0.0.6_102.
De fout is van invloed op apparaten die nog steeds worden ondersteund en gebruikers kunnen de benodigde firmware -updates rechtstreeks van de ASUS -website downloaden. Voor apparaten die het einde van de levensduur hebben bereikt, adviseert ASUS gebruikers om Aicloud volledig uit te schakelen. Bovendien moeten gebruikers internettoegang voor WAN uitschakelen, evenals port forwarding, DDNS, VPN -server, DMZ, Port Triggering en FTP -services om hun apparaten te beschermen.
Om hun routers verder te beveiligen, beveelt ASUS aan om unieke, sterke wachtwoorden voor draadloze netwerken en routerbeheerpagina’s te gebruiken. Dit omvat het maken van wachtwoorden minstens 10 tekens lang en ervoor zorgen dat ze een mix zijn van kleine en hoofdletters, nummers en speciale symbolen. Hoewel er geen bewijs is dat de fout actief wordt benut, houdt de kritische CVSS -rating in dat uitbuiting een aanzienlijke impact kan hebben.
2 slimme manieren om de tekst in copilot te wijzigen voor Windows 11
Op het moment van publicatie werd de kwetsbaarheid niet vermeld op CISA’s bekende uitgebuite catalogus van de kwetsbaarheden (KEV), die vaak een indicator is voor actieve uitbuiting. Gebruikers wordt geadviseerd om de patch onmiddellijk toe te passen om potentiële ongeautoriseerde toegang tot hun apparaten te voorkomen.
