ASUS نقص امنیتی حیاتی با شناسه CVE-2025-2492 و امتیاز CVSS 9.2 را فاش کرده است که روی روترهای دارای AiCloud فعال است که میتواند به نفوذگران راه دور اجازه دهد تا عملکردهای غیر مجاز روی دستگاههای حساس انجام دهند.
ASUS در اطلاعیهای گفت: یک آسیبپذیری کنترل احراز هویت نامناسب در سری سیستم عامل روترهای ASUS وجود دارد. این آسیبپذیری میتواند توسط یک درخواست دستکاری شده ایجاد شود و به طور بالقوه منجر به اجرای غیرمجاز توابع شود. ASUS گفت: «از گذرواژههایی مختلف برای صفحه مدیریت شبکه بیسیم و روتر خود استفاده کنید که حداقل ۱۰ کاراکتر دارند و ترکیبی از حروف بزرگ، اعداد و نمادها باشند. همچنین در صورت عدم امکان وصله فوری یا وصله روترها به پایان عمر (EoL)، گزینه غیرفعالسازی AiCloud و هر سرویسی که میتوان از طریق اینترنت به آن دسترسی داشت، مانند دسترسی از راه دور WANWAN, port forwarding, DDNS, VPN server, DMZ, port triggering و FTP وجود دارد. این نقص با به روز رسانی سیستم عامل برای نسخههای زیر برطرف شده است:
3.0.0.4_382
3.0.0.4_386
3.0.0.4_388
3.0.0.6_102
https://thehackernews.com/2025/04/asus-confirms-critical-flaw-in-aicloud.html
