A ASUS emitiu um alerta de segurança sobre duas vulnerabilidades críticas identificadas em diversos modelos de roteadores, registradas como CVE-2024-12912 e CVE-2024-13062. Essas falhas permitem que atacantes autenticados executem comandos arbitrários nos dispositivos afetados, representando um risco significativo para os usuários. Ambas as vulnerabilidades possuem uma pontuação CVSS de 7.2, classificando-as como de alta gravidade. De acordo com a ASUS, as falhas estão relacionadas a vulnerabilidades de injeção e execução de comandos no firmware de roteadores, especialmente na funcionalidade AiCloud.

Para mitigar os riscos, a empresa está solicitando que os usuários atualizem imediatamente seus roteadores para as versões de firmware mais recentes (3.0.0.4_386, 3.0.0.4_388 ou 3.0.0.6_102). As atualizações podem ser baixadas diretamente do site oficial da ASUS ou da página do produto correspondente. Para aqueles que não podem aplicar as atualizações imediatamente, a ASUS recomenda medidas de mitigação, incluindo o uso de senhas fortes e exclusivas para a rede sem fio e para a página de administração do roteador, com ao menos 10 caracteres misturando letras maiúsculas, números e símbolos.

Além disso, a empresa sugere habilitar a proteção por senha no serviço AiCloud e desativar serviços acessíveis pela internet, como acesso remoto, redirecionamento de portas, DDNS, servidor VPN, DMZ e FTP. Essas vulnerabilidades reforçam a necessidade de práticas robustas de segurança e a importância de manter o firmware dos dispositivos atualizado regularmente. A ASUS também aconselha os usuários a realizarem verificações periódicas em seus equipamentos e procedimentos de segurança para minimizar os riscos.