作者: pbodq 時間: 2025-11-21 10:26 標題: Operation WrtHug Asus家用路由器再次被利用成殭屍
https://www.tasc.tw/tw/news-deta ... rs%EF%BC%8F?kind=12
叒, 今年Asus是第幾次被人搞?
快d更新la
2025-11-20~~~~~
作者: riceking 時間: 2025-11-21 10:45
最重要都係唔好開Remote access
作者: robotmaster 時間: 2025-11-21 17:07
叒, 今年Asus是第幾次被人搞?
快d更新la
2025-11-20~~~~~
pbodq 發表於 2025-11-21 02:26
我睇過 ASUS Security Bulletin:
https://www.asus.com/security-advisory/
[attach]2505675[/attach]
CVE-2025-2492 話要安裝 2025 年 2 月後的 firmware 版本 -- 但是否所有 ASUS Router Model 都在該日期後有了更新?
好似唔係
作者: peter_chan 時間: 2025-11-21 17:44
我睇過 ASUS Security Bulletin:
CVE-2025-2492 話要安裝 2025 年 2 月後的 firmware 版本 -- 但 ...
robotmaster 發表於 2025-11-21 17:07
最少﹐AC-68U 本年10月係有新firmware的。
(再對上係 8月﹐再之前係3月及2月)
我自己都用了 6年半﹐仲要這款機推出了一段時間我才去買。
保守估計﹐這款router 已經係7-8年前的款式。
講真﹐交足功課啦。
如果係無firmware更新的款式﹐睇下都係 "小數民族" or 真係已經推出好多好多年﹐部機都可能會隨時暴斃。
作者: robotmaster 時間: 2025-11-21 22:45
講真﹐交足功課啦
peter_chan 發表於 2025-11-21 09:44
請你睇清楚 ASUS Security Bulletin 自己點寫。
它的意思是不理設備新舊, 只要就是某個 Software version 就要 patch。個 CVE 由 4 月刊登到而加 已 6 個月有多, 何以會有設備仲未更新 ??
PS: 當然, 如果此說法是不準確 (即不是 所有 該版本/該日期前的設備都受影響), 咁要問 ASUS 自己係度寫緊咩 ? 受影響用戶的安全漏洞又應該點做 ? 要不要擔心被 Take over ?
作者: robotmaster 時間: 2025-11-21 23:01
受影響用戶的安全漏洞又應該點做 ? 要不要擔心被 Take over ?
robotmaster 發表於 2025-11-21 14:45
跟進: CVE-2025-2492 仲未有 Patch 的設備, 根據 BleepingComputer 原文的報導, 請先檢查及關掉 AI Cloud 的功能 :
AI Cloud 設定
https://www.asus.com/support/faq/1010005/
作者: 水木日 時間: 2025-11-22 15:18
咁既時候出事
令我諗到Asus 有事,就是xx有事
但其實Asus 有事關我咩事
所以跟風,我睇佢唔到我睇佢唔到
作者: 惡魔城城主 時間: 2025-11-24 18:40
最少﹐AC-68U 本年10月係有新firmware的。
(再對上係 8月﹐再之前係3月及2月)
我自己都用了 6年半 ...
peter_chan 發表於 21-11-2025 17:44
原來都AC68U都幾有市場, 出聲有用既師兄都唔少, 依排仲心思思想換BE86U