ASUS telah mengungkapkan cacat keamanan kritis yang berdampak pada router dengan Aicloud diaktifkan yang dapat memungkinkan penyerang jarak jauh untuk melakukan pelaksanaan fungsi yang tidak sah pada perangkat yang rentan.
Kerentanan, dilacak sebagai CVE-2025-2492memiliki skor CVSS 9,2 dari maksimum 10,0.
“Kerentanan kontrol otentikasi yang tidak tepat ada dalam seri firmware Asus Router tertentu,” kata Asus dalam penasihat. “Kerentanan ini dapat dipicu oleh permintaan yang dibuat, berpotensi mengarah pada pelaksanaan fungsi yang tidak sah.”
Kekurangan telah ditangani dengan pembaruan firmware untuk cabang -cabang berikut –
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388, dan
- 3.0.0.6_102
Untuk perlindungan optimal, disarankan untuk memperbarui contoh mereka ke versi terbaru dari firmware.
“Gunakan kata sandi yang berbeda untuk halaman jaringan nirkabel dan administrasi router Anda,” kata Asus. “Gunakan kata sandi yang memiliki setidaknya 10 karakter, dengan campuran huruf kapital, angka, dan simbol.”
“Jangan gunakan kata sandi yang sama untuk lebih dari satu perangkat atau layanan. Jangan gunakan kata sandi dengan nomor atau huruf berturut -turut, seperti 1234567890, abcdefghij, atau qwertyuiop.”
Jika penambalan segera bukanlah suatu opsi atau router telah mencapai akhir kehidupan (EOL), disarankan untuk memastikan bahwa login dan kata sandi Wi-Fi kuat.
Pilihan lain adalah menonaktifkan Aicloud dan layanan apa pun yang dapat diakses dari Internet, seperti akses jarak jauh dari WAN, Port Forwarding, DDNS, VPN Server, DMZ, Port Triggering, dan FTP.
