- ASUS menambal CVE-2025-593656, kelemahan bypass autentikasi yang penting pada router yang mendukung AiCloud
- Kerentanan memungkinkan RCE yang tidak diautentikasi; pengguna didesak untuk memperbarui firmware atau menonaktifkan layanan berisiko
- Pembaruan memperbaiki sembilan kelemahan secara keseluruhan, menyoroti router sebagai target utama serangan siber
Asus telah menambal kerentanan tingkat kritis di dalamnya router firmware yang dapat digunakan dalam serangan eksekusi kode jarak jauh (RCE). Mengingat potensi risikonya, pengguna disarankan untuk segera menerapkan perbaikan.
Dalam penasehat keamanan yang diterbitkan, Asus mengatakan telah memperbaiki CVE-2025-593656, kerentanan bypass otentikasi penting yang berdampak pada fitur akses jarak jauh/cloud AiCloud yang ditemukan pada router tertentu.
Masalahnya berasal dari interaksinya dengan kode berbagi file Samba yang rusak dan memungkinkan penyerang yang tidak diautentikasi menjalankan perintah OS tanpa kredensial yang valid.
Qilin yang disalahkan
Bug tersebut diberi skor tingkat keparahan 9,2/10 (kritis), dan memengaruhi versi firmware berikut:
3.0.0.4_386
3.0.0.4_388
3.0.0.6_102
Sulit untuk menentukan daftar pasti model yang terkena dampak, tetapi secara umum – setiap router Asus yang menyertakan dan mengaktifkan AiCloud, saat menjalankan versi firmware yang terpengaruh, berpotensi rentan. Ini juga termasuk router yang mencapai status akhir masa pakainya.
Pengguna harus menerapkan perbaikan sesegera mungkin atau, sebagai alternatif, menonaktifkan AiCloud, Samba/berbagi file, akses WAN jarak jauh, penerusan porta, dan layanan internet lainnya. Disarankan juga untuk memperbarui kata sandi admin dan kata sandi WiFi ke yang lebih kuat,
Meskipun merupakan yang paling berbahaya, ini bukan satu-satunya kelemahan yang diatasi Asus dalam pembaruan keamanan ini. Menurut saran tersebut, total ada 9 kerentanan yang telah diatasi kali ini, dengan mayoritas memiliki tingkat keparahan sedang atau tinggi.
Menjadi pintu gerbang ke semua data yang melewati jaringan, router adalah target utama dalam banyak serangan siber. Asus adalah salah satu produsen perangkat keras terpopuler di dunia yang perangkatnya sering disalahgunakan, itulah sebabnya patching dianggap penting. Pada bulan April tahun ini, perusahaan memperbaiki kelemahan bypass otentikasi penting yang juga memengaruhi router dengan AiCloud diaktifkan.
Selain itu, laporan terbaru mengatakan bahwa penjahat dunia maya yang terlibat dalam serangan WrtHug juga menyalahgunakan kerentanan yang ditemukan di router ASUS.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
