ASUS ยืนยันข้อบกพร่องร้ายแรงในเราเตอร์ AiCloud แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์

ASUS ยืนยันข้อบกพร่องร้ายแรงในเราเตอร์ AiCloud แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์

ASUS พบข้อบกพร่องด้านความปลอดภัยในเราท์เตอร์ที่เปิดใช้งานฟีเจอร์ AiCloud ซึ่งได้รับการระบุเป็นช่องโหว่เรื่องการตรวจสอบสิทธิ์ (improper authentication control) ทำให้ผู้ไม่ประสงค์ดีสามารถส่งคำขอที่ประสงค์ร้ายเพื่อรันคำสั่งบนอุปกรณ์อย่างไม่ถูกต้อง และอาจควบคุมระบบของเราเตอร์ได้ในระยะไกล ช่องโหว่นี้มีรหัสติดตามว่า CVE-2025-2492 โดยมีคะแนนความรุนแรง CVSS อยู่ที่ 9.2 จากคะแนนสูงสุด 10 ซึ่งบ่งชี้ถึงความเสี่ยงที่ร้ายแรงมาก

ASUS ได้ออกประกาศแนะนำให้ผู้ใช้เราท์เตอร์ที่เปิดใช้งาน AiCloud ดำเนินการอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุด โดยมีการแก้ไขช่องโหว่ในสาขาเฟิร์มแวร์ดังนี้ ได้แก่ 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 และ 3.0.0.6_102 ทั้งนี้ผู้ใช้ควรตรวจสอบและอัปเดตรหัสผ่านสำหรับเครือข่ายไร้สายและหน้าการบริหารจัดการเราเตอร์ให้แตกต่างกัน พร้อมทั้งใช้รหัสผ่านที่มีความซับซ้อนอย่างน้อย 10 ตัวอักษร ประกอบด้วยตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ เพื่อเพิ่มความปลอดภัย

นอกเหนือจากการแนะนำให้ทำการอัปเดตเฟิร์มแวร์แล้ว ASUS ยังให้ข้อแนะนำเพิ่มเติมในกรณีที่ไม่สามารถอัปเดตได้หรืออุปกรณ์ได้เข้าสู่ช่วงสิ้นสุดการสนับสนุน (EoL) โดยแนะนำให้ปิดการใช้งานฟีเจอร์ AiCloud และบริการอื่น ๆ ที่สามารถเข้าถึงจากอินเทอร์เน็ต เช่น การเข้าถึงจาก WAN, port forwarding, DDNS, VPN server, DMZ, port triggering และ FTP เพื่อจำกัดความเสี่ยงจากการถูกโจมตี

การติดตามและอัปเดตเฟิร์มแวร์อย่างสม่ำเสมอมีความสำคัญมาก รวมถึงการใช้มาตรการความปลอดภัยที่เข้มงวดสำหรับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตในยุคที่ภัยไซเบอร์มีความซับซ้อนและพัฒนาอย่างรวดเร็วในทุกวันนี้

ที่มา: Thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com