Η Asus έχει κυκλοφορήσει ένα έμπλαστρο για ευπάθεια κρίσιμης σημασίας, που παρακολουθείται ως CVE-2025-2492επηρεάζοντας ορισμένους δρομολογητές με ενεργοποιημένη την Aicloud. Αυτό το ελάττωμα, με την ονομασία 9.2/10, επιτρέπει στους ηθοποιούς απειλής να εκτελούν λειτουργίες σε εκτεθειμένες συσκευές από απόσταση από απόσταση και χωρίς άδεια μέσω αιτήματος προσαρμοσμένης προσαρμογής.
Το Aicloud είναι ένα χαρακτηριστικό ενσωματωμένο σε πολλούς δρομολογητές ASUS, μετατρέποντας το οικιακό δίκτυο σε έναν προσωπικό διακομιστή σύννεφων. Οι χρήστες μπορούν να έχουν πρόσβαση, να μεταδίδουν, να συγχρονίζονται και να μοιράζονται αρχεία που είναι αποθηκευμένα σε μονάδες USB που συνδέονται με τον δρομολογητή από οπουδήποτε με σύνδεση στο Διαδίκτυο. Η ευπάθεια βρέθηκε σε εκδόσεις υλικολογισμικού που κυκλοφόρησαν μετά τον Φεβρουάριο του 2025, συγκεκριμένα 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 και 3.0.0.6_102.
Το ελάττωμα επηρεάζει τις συσκευές που εξακολουθούν να υποστηρίζονται και οι χρήστες μπορούν να κατεβάσουν τις απαραίτητες ενημερώσεις υλικολογισμικού απευθείας από τον ιστότοπο της ASUS. Για συσκευές που έχουν φθάσει στο τέλος της ζωής, η ASUS συμβουλεύει τους χρήστες να απενεργοποιήσουν πλήρως το Aicloud. Επιπλέον, οι χρήστες θα πρέπει να απενεργοποιούν την πρόσβαση στο διαδίκτυο για WAN, καθώς και προώθηση θυρών, DDNS, VPN Server, DMZ, ενεργοποίηση θύρας και υπηρεσίες FTP για τη διασφάλιση των συσκευών τους.
Για να εξασφαλίσουν περαιτέρω τους δρομολογητές τους, η ASUS συνιστά τη χρήση μοναδικών, ισχυρών κωδικών πρόσβασης για ασύρματα δίκτυα και σελίδες διαχείρισης δρομολογητή. Αυτό περιλαμβάνει την παραγωγή κωδικών πρόσβασης τουλάχιστον 10 χαρακτήρων και εξασφαλίζοντας ότι είναι ένα μείγμα πεζών και κεφαλαίων γραμμάτων, αριθμών και ειδικών συμβόλων. Παρόλο που δεν υπάρχουν ενδείξεις ότι το ελάττωμα εκμεταλλεύεται ενεργά, η κρίσιμη βαθμολογία CVSS υποδηλώνει ότι η εκμετάλλευση θα μπορούσε να έχει σημαντικό αντίκτυπο.
2 έξυπνοι τρόποι για την αλλαγή μεγέθους κειμένου στο Copilot για τα Windows 11
Κατά τη στιγμή της δημοσίευσης, η ευπάθεια δεν εισήχθη στον κατάλογο των γνωστών εκμεταλλεύσεων της CISA (KEV), ο οποίος συχνά αποτελεί δείκτη ενεργού εκμετάλλευσης. Οι χρήστες συμβουλεύονται να εφαρμόσουν αμέσως το έμπλαστρο για να αποτρέψουν την πιθανή μη εξουσιοδοτημένη πρόσβαση στις συσκευές τους.
VIA: DataConomy.com
