Lỗ hổng bảo mật nghiêm trọng trên router ASUS: Người dùng cần cập nhật ngay
ASUS mới đây đã phát hiện và công bố một lỗ hổng bảo mật có thể gây hậu quả nghiêm trọng cho người dùng router sử dụng tính năng AiCloud. Lỗi này được định danh là CVE-2025-2492, nhận điểm đánh giá CVSS lên đến 9.2/10, tức thuộc nhóm “nghiêm trọng”.
Theo nhóm nghiên cứu bảo mật của ASUS, lỗ hổng xuất phát từ lỗi kiểm soát xác thực không đúng cách trên một số dòng firmware nhất định. Tin tặc có thể lợi dụng điểm yếu này thông qua các yêu cầu được tạo đặc biệt để tấn công từ xa và thực thi các lệnh trái phép trên thiết bị.
Các thiết bị bị ảnh hưởng và biện pháp khắc phục
ASUS đã tung ra bản vá bảo mật cho các dòng firmware sau:
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388
- 3.0.0.6_102
Người dùng được khuyến nghị cập nhật firmware mới nhất ngay lập tức thông qua trang hỗ trợ chính thức của ASUS:
👉 https://www.asus.com/support
Ngoài ra, để đảm bảo an toàn cho hệ thống, ASUS cũng khuyến cáo người dùng nên:
- Sử dụng mật khẩu mạnh cho cả mạng Wi-Fi và trang quản trị router. Mật khẩu nên có ít nhất 10 ký tự, kết hợp giữa chữ hoa, số và ký tự đặc biệt.
- Không sử dụng mật khẩu trùng lặp hoặc dạng dễ đoán như “1234567890”, “abcdef”, hay “qwertyuiop”.
- Tắt tính năng AiCloud và các dịch vụ có thể bị truy cập từ Internet như: truy cập từ WAN, chuyển tiếp cổng (port forwarding), DDNS, VPN, DMZ, máy chủ FTP,…
Nếu router đã hết vòng đời hỗ trợ và không còn được cập nhật, người dùng nên cẩn trọng hơn trong việc thiết lập bảo mật và giới hạn tối đa khả năng truy cập từ xa.
