تکنولوژی

🚨 هشدار امنیتی ASUS:  آسیب‌پذیری خطرناک در روترهایAiCloud؛ کاربران فوراً Firmware را به‌روزرسانی کنند.

تکنولوژی
امتیاز:
( 1 امتیاز )

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

شرکت ASUS به‌تازگی یک آسیب‌پذیری بحرانی با شناسه CVE-2025-2492 در روترهایی که قابلیت AiCloud در آن‌ها فعال است، افشا کرده است. این نقص امنیتی می‌تواند به مهاجمان از راه دور اجازه دهد تا بدون احراز هویت صحیح، دستورات مختلفی را روی دستگاه آسیب‌پذیر اجرا کنند.

این آسیب‌پذیری که امتیاز 9.2  از 10 را در سیستم امتیازدهی CVSS کسب کرده، ناشی از کنترل نادرست در فرآیند احراز هویت برخی از مدل‌های روتر ASUS است. به گفته این شرکت، مهاجم می‌تواند با ارسال یک درخواست دستکاری‌شده، به اجرای غیرمجاز توابع مختلف در دستگاه دست یابد.

نسخه‌های آسیب‌پذیر و فریم‌ورهای اصلاح‌شده

ASUS اعلام کرده که این مشکل در نسخه‌های زیر از فریم‌ور رفع شده است:

  • 3.0.0.4_382
  • 3.0.0.4_386
  • 3.0.0.4_388
  • 3.0.0.6_102

کاربران توصیه می‌شوند در اسرع وقت فریم‌ور روتر خود را به آخرین نسخه به‌روزرسانی کنند تا از خطرات احتمالی جلوگیری شود.

حتما بخوانید: 

اگر امکان به‌روزرسانی نیست، چه کنیم؟

در صورتی که دستگاه شما به‌دلایل فنی یا پایان عمر (EoL) قابلیت دریافت به‌روزرسانی را ندارد، ASUS توصیه‌هایی برای کاهش ریسک ارائه کرده است:

  • غیرفعال کردن AiCloudو سرویس‌هایی مانند Remote Access from WAN، Port Forwarding، DDNS، VPN Server، DMZ، Port Triggering و FTP که از اینترنت قابل دسترسی هستند.
  • استفاده از رمز عبور قدرتمند برای شبکه Wi-Fi و صفحه مدیریت روتر: حداقل ۱۰ کاراکتر شامل حروف بزرگ، اعداد و نمادها.
  • از رمزهای ساده و متوالی مانند 1234567890، abcdefghij یا qwertyuiop خودداری کنید.
  • برای هر دستگاه یا سرویس، رمز عبور متفاوتی انتخاب کنید.

اهمیت این هشدار چیست؟

امروزه که خانه‌ها و دفاتر کار به‌طور گسترده‌ای به اینترنت اشیاء (IoT) و خدمات ابری متصل هستند، یک آسیب‌پذیری در سطح روتر می‌تواند تمام اطلاعات شبکه را در معرض خطر قرار دهد. مهاجم می‌تواند از این نقطه ورود برای دسترسی به دوربین‌های مداربسته، کامپیوترهای شخصی و حتی حساب‌های بانکی آنلاین استفاده کند.

🔐 نکته مهم برای کاربران ایرانیاگر از مدل‌های ASUS برای خانه یا محل کار خود استفاده می‌کنید و AiCloud در تنظیمات روتر فعال است، همین حالا بررسی کنید که آیا نسخه فریم‌ور دستگاه شما در لیست به‌روزرسانی‌ها قرار دارد یا خیر. در صورت عدم امکان به‌روزرسانی، حتماً AiCloud را غیرفعال کرده و اقدامات امنیتی ذکرشده را رعایت کنید.

کلمات کلیدی: |

مروری بر مطالب

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد