返回列表 發帖
pbodq

Rank: 3Rank: 3Rank: 3
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2025-11-21 10:26 | 只看該作者

Operation WrtHug Asus家用路由器再次被利用成殭屍

https://www.tasc.tw/tw/news-deta ... rs%EF%BC%8F?kind=12

叒, 今年Asus是第幾次被人搞?

快d更新la

2025-11-20~~~~~
收藏 分享

0

riceking

Rank: 3Rank: 3Rank: 3
2#
發表於 2025-11-21 10:45 | 只看該作者
最重要都係唔好開Remote access

TOP

robotmaster

Rank: 2Rank: 2
3#
發表於 2025-11-21 17:07 | 只看該作者
叒, 今年Asus是第幾次被人搞?
快d更新la

2025-11-20~~~~~
pbodq 發表於 2025-11-21 02:26


我睇過 ASUS Security Bulletin:   
https://www.asus.com/security-advisory/



CVE-2025-2492 話要安裝 2025 年 2 月後的 firmware 版本 -- 但是否所有 ASUS Router Model 都在該日期後有了更新?  
好似唔係
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

peter_chan

Rank: 3Rank: 3Rank: 3
4#
發表於 2025-11-21 17:44 | 只看該作者
我睇過 ASUS Security Bulletin:   




CVE-2025-2492 話要安裝 2025 年 2 月後的 firmware 版本 -- 但 ...
robotmaster 發表於 2025-11-21 17:07



    最少﹐AC-68U 本年10月係有新firmware的。
(再對上係 8月﹐再之前係3月及2月)

我自己都用了 6年半﹐仲要這款機推出了一段時間我才去買。
保守估計﹐這款router 已經係7-8年前的款式。

講真﹐交足功課啦。

如果係無firmware更新的款式﹐睇下都係 "小數民族" or 真係已經推出好多好多年﹐部機都可能會隨時暴斃。

TOP

robotmaster

Rank: 2Rank: 2
5#
發表於 2025-11-21 22:45 | 只看該作者
講真﹐交足功課啦
peter_chan 發表於 2025-11-21 09:44


請你睇清楚 ASUS Security Bulletin 自己點寫。
它的意思是不理設備新舊,  只要就是某個 Software version 就要 patch。個 CVE 由 4 月刊登到而加 已 6 個月有多,  何以會有設備仲未更新 ??

PS:  當然, 如果此說法是不準確 (即不是 所有 該版本/該日期前的設備都受影響), 咁要問 ASUS 自己係度寫緊咩 ? 受影響用戶的安全漏洞又應該點做 ? 要不要擔心被 Take over ?

TOP

robotmaster

Rank: 2Rank: 2
6#
發表於 2025-11-21 23:01 | 只看該作者
受影響用戶的安全漏洞又應該點做 ? 要不要擔心被 Take over ?
robotmaster 發表於 2025-11-21 14:45


跟進:  CVE-2025-2492 仲未有 Patch 的設備, 根據 BleepingComputer 原文的報導, 請先檢查及關掉 AI Cloud 的功能 :

AI Cloud 設定
https://www.asus.com/support/faq/1010005/

TOP

水木日

Rank: 2Rank: 2
7#
發表於 2025-11-22 15:18 | 只看該作者
咁既時候出事
令我諗到Asus 有事,就是xx有事
但其實Asus 有事關我咩事
所以跟風,我睇佢唔到我睇佢唔到

TOP

惡魔城城主

Rank: 4Rank: 4Rank: 4Rank: 4
8#
發表於 2025-11-24 18:40 | 只看該作者
最少﹐AC-68U 本年10月係有新firmware的。
(再對上係 8月﹐再之前係3月及2月)

我自己都用了 6年半 ...
peter_chan 發表於 21-11-2025 17:44


原來都AC68U都幾有市場, 出聲有用既師兄都唔少, 依排仲心思思想換BE86U

TOP

返回列表