A fabricante de hardware ASUS informou ao mercado a existência de vulnerabilidades críticas que afetam roteadores da sua marca com a função AiCloud. As falhas – CVE-2024-12912 e CVE-2024-13062 – permitem que invasores executem comandos remotamente, devido à validação inadequada de entradas no firmware. Ambas foram classificadas como de alta gravidade, com uma pontuação CVSS de 7,2.
Leia também
FBI identifica e acusa de extorsão hacker brasileiro
Preso em Israel desenvolvedor do ransomware LockBit
Essas vulnerabilidades comprometem redes domésticas caso os usuários não atualizem seus dispositivos. A empresa lançou versões de firmware atualizadas (3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102) para corrigir os problemas. Até que a atualização seja aplicada, recomenda-se o uso de senhas fortes, ativação da proteção por senha no AiCloud e desativação de serviços externos desnecessários, como acesso remoto, encaminhamento de porta e servidor VPN.
A ASUS reforça a importância de manter o firmware atualizado e adotar práticas de segurança para proteger dispositivos e redes. A empresa também incentiva o envio de relatos sobre novas vulnerabilidades em sua página oficial de segurança.