ASUS ha rivelato un difetto di sicurezza critico che influisce sui router con Aicloud abilitato che potrebbe consentire agli aggressori remoti di eseguire esecuzione non autorizzata di funzioni su dispositivi sensibili.
La vulnerabilità, monitorata come CVE-2025-2492ha un punteggio CVSS di 9,2 su un massimo di 10,0.
“Esiste una vulnerabilità di controllo di autenticazione impropria in alcune serie di firmware del router Asus”, ASUS disse in un avviso. “Questa vulnerabilità può essere attivata da una richiesta realizzata, portando potenzialmente a un’esecuzione non autorizzata delle funzioni.”
Il difetto è stato affrontato con gli aggiornamenti del firmware per le seguenti filiali –
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388 e
- 3.0.0.6_102
Per una protezione ottimale, si consiglia di aggiornare le loro istanze all’ultima versione del firmware.
“Utilizza password various per la tua pagina di amministrazione della rete wi-fi e del router”, ha detto Asus. “Usa password con almeno 10 caratteri, con un combine di lettere, numeri e simboli di capitali.”
“Non utilizzare la stessa password per più di un dispositivo o servizio. Non utilizzare password con numeri o lettere consecutive, come 1234567890, Abcdefghij o Qwertyuiop.”
Se il patching immediato non è un’opzione o i router hanno raggiunto la effective della vita (EOL), si consiglia di assicurarsi che le password di accesso e Wi-Fi siano forti.
Un’altra opzione è quella di disabilitare Aicloud e qualsiasi servizio a cui è possibile accedere da Web, come l’accesso remoto da WAN, port forwarding, DDNS, server VPN, DMZ, attivazione della porta e FTP.
