ASUS ha rilasciato una patch per una vulnerabilità per la grave critica, tracciata come CVE-2025-2492influenzando alcuni router con Aicloud abilitato. Questo difetto, valutato 9.2/10, consente agli attori delle minacce di eseguire funzioni su dispositivi esposti in remoto e senza autorizzazione tramite una richiesta su misura.
Aicloud è una funzionalità integrata in molti router ASUS, trasformando la rete domestica in un server cloud personale. Gli utenti possono accedere, trasmettere, sincronizzare e condividere file archiviati su unità USB connesse al router da qualsiasi luogo con una connessione Internet. La vulnerabilità è stata trovata nelle versioni del firmware rilasciate dopo il febbraio 2025, in particolare 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102.
Il difetto influisce sui dispositivi ancora supportati e gli utenti possono scaricare gli aggiornamenti del firmware necessari direttamente dal sito Web ASUS. Per i dispositivi che hanno raggiunto la fine della vita, Asus consiglia agli utenti di disabilitare completamente Aicloud. Inoltre, gli utenti dovrebbero disabilitare l’accesso a Internet per WAN, nonché inoltro di porte, DDN, server VPN, DMZ, attivazione della porta e servizi FTP per salvaguardare i propri dispositivi.
Per proteggere ulteriormente i loro router, Asus consiglia di utilizzare password uniche e forti per reti wireless e pagine di amministrazione del router. Ciò include la realizzazione di password lunghe almeno 10 caratteri e la garanzia di essere un mix di lettere, numeri e simboli speciali minuscoli e maiuscole. Sebbene non ci siano prove che il difetto venga attivamente sfruttato, la valutazione critica CVSS implica che lo sfruttamento potrebbe avere un impatto significativo.
2 Modi intelligenti per ridimensionare il testo in Copilota per Windows 11
Al momento della pubblicazione, la vulnerabilità non è stata elencata nel catalogo di vulnerabilità sfruttate (KEV) di CISA, che è spesso un indicatore di sfruttamento attivo. Si consiglia agli utenti di applicare tempestivamente la patch per prevenire il potenziale accesso non autorizzato ai propri dispositivi.
