1 tydzień temu
13
Asus poinformował o usunięciu krytycznej luki bezpieczeństwa, która mogła zostać wykorzystana w atakach polegających na zdalnym uruchomieniu kodu na urządzeniach połączonych z routerami wykorzystującymi funkcję AiCloud.
Jakie routery powinny być zaktualizowane przez użytkowników?
Co to za luka bezpieczeństwa, którą usunął Asus?
Jakie działania zaleca Asus, jeśli nie dokonamy aktualizacji?
Jakie inne błędy zostały usunięte przez producenta?
Usunięta luka o oznaczeniu CVE-2025-593656 otrzymała ocenę 9.2/10, co oznacza potężne zagrożenie w momencie jej wykorzystania. Problem był związany z wadliwym kodem Samba umożliwiającym wymianę danych wewnątrz usługi AiCloud. Luka umożliwiała niepowołanym osobom zdalne uruchomienie kodu na urządzeniu połączonym z routerem bez konieczności posiadania haseł dostępowych.
Asus zachęca do szybkiej aktualizacji firmware praktycznie każdego routera posiadającego dostęp do funkcji AiCloud. Warto wspomnieć, że producent usunął także osiem innych błędów, ale o znacznie mniejszym stopniu zagrożenia.
Jeśli nie zamierzamy dokonywać aktualizacji firmware, producent zaleca wyłączenie funkcji AiCloud, a także opcji file-sharingu. Konieczne jest także zaktualizowanie hasła administratora oraz dostępowego do Wi-Fi.
![ZUS przegrał kilkaset spraw w sądach. Prawomocnie i nieprawomocnie. Ale tak naprawdę wygrał [Przeliczenie zaniżonej emerytury. Podwyżki. Wyrównania. Odsetki]](https://webp-konwerter.incdn.pl/eyJmIjoiaHR0cHM6Ly9nLmluZ/m9yLnBsL3AvX2ZpbGVzLzM4NT/g4MDAwL3BvZHd5emtpLTMtMzg/1ODgxNTEuanBnIiwidyI6MTIwMH0.webp)
English (US) · 
Polish (PL) ·