- ASUS menambal CVE-2025-593656, kelemahan bypass autentikasi yang penting pada router yang mendukung AiCloud
- Kerentanan memungkinkan RCE yang tidak diautentikasi; Pengguna didesak untuk memperbarui firmware atau menonaktifkan layanan berbahaya
- Pembaruan ini memperbaiki total sembilan kelemahan, menjadikan router sebagai target utama serangan siber
Asus telah menambal kerentanan tingkat kritis pada firmware routernya yang dapat digunakan dalam serangan eksekusi kode jarak jauh (RCE). Mengingat potensi risikonya, pengguna disarankan untuk segera menerapkan perbaikan.
Dalam nasihat keamanan yang diterbitkan, Asus mengatakan telah memperbaiki CVE-2025-593656, kerentanan bypass otentikasi penting yang memengaruhi fitur akses jarak jauh/cloud AiCloud pada router tertentu.
Masalahnya berasal dari interaksinya dengan kode berbagi file Samba yang rusak dan memungkinkan penyerang yang tidak diautentikasi untuk menjalankan perintah OS tanpa kredensial yang valid.
Killin yang disalahkan
Bug tersebut diberi skor tingkat keparahan 9,2/10 (Kritis), dan memengaruhi versi firmware berikut:
3.0.0.4_386
3.0.0.4_388
3.0.0.6_102
Sulit untuk menentukan daftar pasti model yang terpengaruh, namun secara umum – router Asus apa pun yang menyertakan dan mengaktifkan AiCloud saat menjalankan versi firmware yang terpengaruh berpotensi rentan. Ini juga termasuk router yang telah mencapai status akhir masa pakainya.
Pengguna harus menerapkan perbaikan sesegera mungkin atau, sebagai alternatif, menonaktifkan AiCloud, Samba/berbagi file, akses WAN jarak jauh, penerusan porta, dan layanan apa pun yang terhubung ke Internet lainnya. Disarankan juga untuk mengupdate password admin dan password wifi ke yang lebih kuat,
Meskipun merupakan yang paling berbahaya, itu bukan satu-satunya kelemahan yang telah diatasi Asus dalam pembaruan keamanan ini. Sebanyak 9 kerentanan telah diatasi kali ini, sebagian besar memiliki peringkat tingkat keparahan sedang atau tinggi, menurut penasehat tersebut.
Menjadi pintu gerbang ke semua data yang melewati jaringan, router adalah target utama dalam banyak serangan dunia maya. Asus adalah salah satu produsen perangkat keras terpopuler di dunia yang perangkatnya sering disalahgunakan, oleh karena itu patching dianggap penting. Pada bulan April tahun ini, perusahaan memperbaiki kelemahan bypass otentikasi penting yang juga memengaruhi router yang mendukung AiCloud.
Selain itu, laporan terbaru menyatakan bahwa penjahat dunia maya yang terlibat dalam serangan WrtHug juga mengeksploitasi kerentanan yang ditemukan di router ASUS.
melalui Komputer tidur
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
