telah ditemukan kerentanan yang disebabkan oleh tidak adanya sanitasi input yang memadai pada permintaan HTTP POST melalui layanan AiCloud. Akibatnya, penyerang dengan akses jaringan lokal dapat melakukan authentication bypass dan mengirim permintaan yang telah dimodifikasi untuk mengakses fungsi-fungsi sistem secara tidak sah. Eksploitasi kerentanan ini dapat memungkinkan kendali penuh terhadap perangkat yang terdampak.
Langkah Mitigasi:
Melakukan pembaruan pada firmware ASUS ke versi terbaru, apabila pembaruan belum dilakukan, dapat dengan melakukan tindakan sementara dengan menonaktifkan layanan AiCloud tersebu
Unduh Imbauan Keamanan CVE-2025-2492
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)