ASUS ha rivelato una vulnerabilità critica di sicurezza che interessa i router con AiCloud abilitato, permettendo a potenziali attaccanti remoti di eseguire funzioni non autorizzate sui dispositivi vulnerabili. Questa falla, identificata come CVE-2025-2492, ha ottenuto un punteggio CVSS di 9.2 su un massimo di 10.0.
Dettagli della vulnerabilità
ASUS ha dichiarato in un avviso che “esiste una vulnerabilità di controllo dell’autenticazione impropria in alcune serie di firmware dei router ASUS”. Questa vulnerabilità può essere sfruttata tramite una richiesta appositamente creata, portando potenzialmente all’esecuzione non autorizzata di funzioni.
Aggiornamenti del firmware
Il problema è stato risolto con aggiornamenti del firmware per le seguenti versioni: 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102. Per una protezione ottimale, si consiglia di aggiornare i dispositivi alla versione più recente del firmware.
Consigli di sicurezza
ASUS raccomanda di “utilizzare password diverse per la rete wireless e la pagina di amministrazione del router”. Le password dovrebbero avere almeno 10 caratteri, includendo una combinazione di lettere maiuscole, numeri e simboli. È importante non utilizzare la stessa password per più dispositivi o servizi e evitare password con numeri o lettere consecutive, come 1234567890, abcdefghij o qwertyuiop.
Alternative per la protezione
Se l’aggiornamento immediato non è possibile o i router hanno raggiunto la fine del ciclo di vita (EoL), è consigliabile assicurarsi che le password di accesso e Wi-Fi siano robuste. Un’altra opzione è disabilitare AiCloud e qualsiasi servizio accessibile da internet, come l’accesso remoto da WAN, il port forwarding, DDNS, server VPN, DMZ, port triggering e FTP.
Fonte: The Hackers News
