Asus hat einen Patch für eine kritisch-schwere Schwachstellen veröffentlicht, die als verfolgt wird CVE-2025-2492die bestimmte Router mit aktiviertem Aicloud beeinflussen. Dieser Fehler mit 9,2/10 ermöglicht es Bedrohungsakteuren, Funktionen auf exponierten Geräten aus der Ferne und ohne Genehmigung über eine benutzerdefinierte Anfrage auszuführen.
Aicloud ist eine Funktion, die in viele ASUS -Router integriert ist und das Heimnetzwerk in einen persönlichen Cloud -Server verwandelt. Benutzer können mit einer Internetverbindung auf USB -Laufwerke zugreifen, streamen, synchronisieren und freigeben, die auf USB -Laufwerken gespeichert sind. Die Verwundbarkeit wurde in Firmware -Versionen gefunden, die nach Februar 2025 veröffentlicht wurden, insbesondere 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 und 3.0.0.6_102.
Der Fehler betrifft Geräte, die weiterhin unterstützt werden, und Benutzer können die erforderlichen Firmware -Updates direkt von der ASUS -Website herunterladen. Für Geräte, die das Lebensende erreicht haben, rät ASUS den Benutzern, Aicloud vollständig zu deaktivieren. Darüber hinaus sollten Benutzer den Internetzugang für WAN sowie die Portweit-, DDNS-, VPN -Server-, DMZ-, Port -Trigger- und FTP -Dienste deaktivieren, um ihre Geräte zu schützen.
Um ihre Router weiter zu sichern, empfiehlt ASUS, eindeutige, starke Passwörter für drahtlose Netzwerke und Router -Verwaltungsseiten zu verwenden. Dies beinhaltet die Erstellung von Kennwörtern mindestens 10 Zeichen lang und sicherzustellen, dass es sich um eine Mischung aus Kleinbuchstaben und Großbuchstaben, Zahlen und speziellen Symbolen handelt. Obwohl es keine Beweise dafür gibt, dass der Fehler aktiv ausgenutzt wird, impliziert die kritische CVSS -Bewertung, dass die Ausbeutung einen signifikanten Einfluss haben könnte.
2 Smart Möglichkeiten zur Größe der Größe der Größe des Textes in Copilot für Windows 11
Zum Zeitpunkt der Veröffentlichung wurde die Sicherheitsanfälligkeit nicht im KeV -Katalog (KEV) von CISA von CISA aufgeführt, der häufig ein Indikator für eine aktive Ausbeutung ist. Den Benutzern wird empfohlen, den Patch umgehend anzuwenden, um einen potenziellen nicht autorisierten Zugriff auf ihre Geräte zu verhindern.
