Ce trebuie să știi dacă ai un router ASUS – Vulnerabilitatea din AiCloud care te poate afecta, cum te ferești

ASUS a emis recent o avertizare oficială privind o vulnerabilitate critică ce afectează routerele din gama sa care au activată funcționalitatea AiCloud.

Conform companiei, problema de securitate cu pricina poate permite atacatorilor de la distanță să execute comenzi neautorizate pe dispozitivele afectate, reprezentând astfel un risc major pentru securitatea rețelei utilizatorilor.

Vulnerabilitate critică afectează doar anumite modele ASUS

Vulnerabilitatea este înregistrată sub codul CVE-2025-2492 și a primit un scor de 9,2 din 10 în sistemul de evaluare CVSS, ceea ce o clasează în categoria „critică”.

Problema constă într-un mecanism deficitar de control al autentificării în anumite versiuni de firmware pentru routerele ASUS, care poate fi exploatat prin trimiterea unei cereri special concepute.

Horoscopul zilei de duminică, 18 mai 2025. Influenţa Lunii în Balanță aduce o energie aparte pentru toate zodiile

Cu ce să stropeşti trandafirii după ploaie. Vor rezista mai mult timp înfloriţi

Cercetătorii companiei au confirmat că vulnerabilitatea afectează doar o selecție de versiuni de firmware din seriile 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 și 3.0.0.6_102, scrie Dark Reading.

Ce se poate face pentru a scăpa de pericolele vurnerabilității

Pentru a preveni exploatarea acestei breșe, ASUS a lansat actualizări de firmware corespunzătoare și le recomandă insistent tuturor utilizatorilor vizați să le instaleze cât mai curând posibil.

Pe lângă actualizare, compania oferă și o serie de recomandări pentru întărirea securității rețelei de acasă.

Utilizatorii sunt îndemnați să folosească parole diferite pentru rețeaua wireless și pentru interfața de administrare a routerului, fiecare având cel puțin zece caractere și incluzând litere mari, cifre și simboluri.

Parolele comune sau cu secvențe ușor de ghicit – cum ar fi „1234567890” sau „qwertyuiop” – trebuie evitate.

În cazul în care actualizarea imediată nu este posibilă, fie din motive tehnice, fie pentru că echipamentul nu mai beneficiază de suport oficial (end-of-life), ASUS recomandă dezactivarea funcției AiCloud și a tuturor serviciilor accesibile din exterior, cum ar fi accesul de la distanță din rețele WAN, redirecționarea porturilor, DDNS, VPN, servere, DMZ, declanșarea porturilor și FTP.

Firmware-urile actualizate pot fi descărcate direct de pe site-ul oficial ASUS, fie din secțiunea generală de suport (https://www.asus.com/support/), fie de pe pagina dedicată fiecărui model de router – așadar, de aici, tu alegi ceea ce ai acasă.

Practic, această situția îți arată, dacă mai era necesar, cam cât de importantă este menținerii echipamentelor de rețea actualizate și a adoptării unor bune practici de securitate în mediul casnic și profesional, mai ales într-o lume în care escrocii cibernetici așteaptă la toate colțurile internetului.