ASUS, uzak saldırganların duyarlı cihazlarda yetkisiz işlevlerin yürütülmesine izin verebilecek AICLOUD etkinleştirilmiş yönlendiricileri etkileyen kritik bir güvenlik kusurunu açıkladı.
Güvenlik açığı, CVE-2025-2492maksimum 10.0 üzerinden 9,2 CVSS skoruna sahiptir.
Asus bir danışmanlıkta, “Bazı ASUS yönlendirici ürün yazılımı serisinde uygunsuz bir kimlik doğrulama kontrolü güvenlik açığı var.” Dedi. “Bu güvenlik açığı, potansiyel olarak işlevlerin yetkisiz olarak yürütülmesine yol açan hazırlanmış bir istekle tetiklenebilir.”
Kayıp, aşağıdaki şubeler için ürün yazılımı güncellemeleri ile ele alınmıştır –
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388 ve
- 3.0.0.6_102
Optimal koruma için örneklerini ürün yazılımının en son sürümüne güncellemesi önerilir.
Asus, “Kablosuz ağınız ve yönlendirici yönetim sayfanız için farklı şifreler kullanın.” Dedi. “En az 10 karakterli, büyük harfler, sayılar ve semboller karışımı ile şifreleri kullanın.”
“Birden fazla cihaz veya hizmet için aynı şifreyi kullanmayın. 1234567890, abcdefghij veya qwertyuiop gibi ardışık numaralar veya harfler içeren şifreleri kullanmayın.”
Hemen yama bir seçenek değilse veya yönlendiriciler ömrünün sonuna (EOL) ulaşmışsa, giriş ve Wi-Fi şifrelerinin güçlü olduğundan emin olmanız önerilir.
Başka bir seçenek, AICLOUD’u ve WAN, bağlantı noktası yönlendirme, DDNS, VPN sunucusu, DMZ, bağlantı noktası tetikleme ve FTP’den uzaktan erişim gibi İnternet’ten erişilebilen herhangi bir hizmeti devre dışı bırakmaktır.