ASUS ເຕືອນຊ່ອງໂຫວ່ Critical ໃນ Router ທີ່ໃຊ້ AiCloud ສາມາດຖືກບຸກລຸກໄດ້ໂດຍບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ
ຊ່ອງໂຫວ່ການຢືນຢັນຕົວຕົນທີ່ມີຄວາມຮຸນແຮງລະດັບ Critical ພົບໃນເຣົາເຕີ ASUS ຫຼາຍຮຸ່ນທີ່ເປີດໃຊ້ງານ AiCloud ເຮັດໃຫ້ຜູ້ໂຈມຕີຈາກໄລຍະໄກສາມາດເຂົ້າເຖິງແລະຄວບຄຸມອຸປະກອນໄດ້ໂດຍບໍ່ຈໍາເປັນຕ້ອງຜ່ານການຢືນຢັນຕົວຕົນ
ASUS ໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ການຢືນຢັນຕົວຕົນແບບ authentication bypass ໃນ router ທີ່ມີການເປີດໃຊ້ງານຟີເຈີ AiCloud ເຊິ່ງອາດເຮັດໃຫ້ຜູ້ໂຈມຕີຈາກໄລຍະໄກສາມາດເອີ້ນໃຊ້ຟັງຊັນຕ່າງໆ ໃນອຸປະກອນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ຊ່ອງໂຫວ່ນີ້ຖືກຕິດຕາມພາຍໃຕ້ລະຫັດ CVE-2025-2492 ແລະຖືກຈັດຢູ່ໃນລະດັບ Critical ດ້ວຍຄະແນນ CVSS v4 ທີ່ 9.2 ໂດຍຜູ້ໂຈມຕີສາມາດໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ນີ້ຜ່ານການສົ່ງຄໍາຂໍທີ່ຖືກອອກແບບມາເປັນພິເສດໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການຢືນຢັນຕົວຕົນໃດໆ ເຊິ່ງເຮັດໃຫ້ມີຄວາມອັນຕະລາຍເປັນພິເສດ
AiCloud ເປັນຟີເຈີການເຂົ້າເຖິງໄລຍະໄກແບບ cloud ທີ່ຕິດຕັ້ງມາໃນເຣົາເຕີ ASUS ຫຼາຍຮຸ່ນ ເຮັດໃຫ້ເຣົາເຕີກາຍເປັນເຊີບເວີ cloud ສ່ວນຕົວຂະໜາດນ້ອຍ. ຟີເຈີນີ້ຊ່ວຍໃຫ້ຜູ້ໃຊ້ງານສາມາດເຂົ້າເຖິງໄຟລ໌ທີ່ເກັບໃນ USB drive ທີ່ເຊື່ອມຕໍ່ກັບເຣົາເຕີໄດ້ຈາກທຸກບ່ອນຜ່ານອິນເຕີເນັດ, Media Streaming ຈາກໄລຍະໄກ, ຊິງຄ໌ໄຟລ໌ລະຫວ່າງເຄືອຂ່າຍພາຍໃນບ້ານກັບບໍລິການ Cloud Storage ອື່ນໆ ແລະແບ່ງປັນໄຟລ໌ກັບຜູ້ອື່ນຜ່ານລິ້ງໄດ້
ຊ່ອງໂຫວ່ທີ່ພົບໃນ AiCloud ນີ້ສົ່ງຜົນກະທົບຕໍ່ເຣົາເຕີ ASUS ຫຼາຍຮຸ່ນ ໂດຍບໍລິສັດໄດ້ອອກການອັບເດດແພັດຊ໌ສໍາລັບເຟີມແວຫຼາຍ series ໄດ້ແກ່ 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 ແລະ 3.0.0.6_102 ຜູ້ໃຊ້ງານສາມາດດາວໂຫຼດເຟີມແວເວີຊັນຫຼ້າສຸດສໍາລັບຮຸ່ນທີ່ໃຊ້ງານໄດ້ຈາກເວັບໄຊສະໜັບສະໜູນ ຫຼືໜ້າຄົ້ນຫາຜະລິດຕະພັນ ຂອງ ASUS ໂດຍສາມາດເບິ່ງຄໍາແນະນໍາໂດຍລະອຽດໃນການອັບເດດເຟີມແວໄດ້ທີ່ນີ້
ນອກຈາກນີ້ ASUS ຍັງແນະນໍາໃຫ້ຜູ້ໃຊ້ງານຕັ້ງລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນສໍາລັບເຄືອຂ່າຍໄຮ້ສາຍແລະໜ້າການຈັດການເຣົາເຕີ ໂດຍຄວນມີຄວາມຍາວຢ່າງໜ້ອຍ 10 ຕົວອັກສອນແລະປະສົມຕົວອັກສອນ ຕົວເລກ ແລະສັນຍາລັກເຂົ້າກັນ. ສໍາລັບຜູ້ໃຊ້ງານຜະລິດຕະພັນທີ່ໝົດອາຍຸການສະໜັບສະໜູນແລ້ວ ASUS ແນະນໍາໃຫ້ປິດການໃຊ້ງານ AiCloud ໂດຍສິ້ນເຊີງແລະປິດການເຂົ້າເຖິງອິນເຕີເນັດສໍາລັບບໍລິການ WAN, port forwarding, DDNS, VPN server, DMZ, port triggering ແລະ FTP
ເຖິງແມ່ນວ່າຍັງບໍ່ມີລາຍງານການໂຈມຕີທີ່ໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ CVE-2025-2492 ຢູ່ໃນປະຈຸບັນ ແຕ່ການໂຈມຕີລັກສະນະນີ້ມັກຖືກໃຊ້ເພື່ອຕິດຕັ້ງມັລແວຫຼືລວມອຸປະກອນເຂົ້າສູ່ເຄືອຂ່າຍເພື່ອໂຈມຕີແບບ DDoS ດັ່ງນັ້ນຈຶ່ງແນະນໍາໃຫ້ຜູ້ໃຊ້ງານເຣົາເຕີ ASUS ອັບເກຣດເປັນເຟີມແວເວີຊັນຫຼ້າສຸດໂດຍໄວທີ່ສຸດ
ຂໍ້ມູນຂ່າວ: https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-routers-using-aicloud/
ສະແດງຄຳຄິດເຫັນ
ອັດຕາແລກປ່ຽນ
ປະຈຳວັນທີ Monday, 12 May, 2025
ສະກຸນເງິນ | ຊື້ | ຂາຍ |
|---|---|---|
 USD | 21,477 | 21,686 |
 THB | 643.41 | 655.63 |
 EUR | 23,729 | 24,202 |
 CNY | 2,898 | 2,954 |
ຂໍ້ມູນຈາກ: ທະນາຄານຮ່ວມພັດທະນາ
ລາຄານ້ຳມັນ
ປະຈຳວັນທີ Thursday, 27 March, 2025
ຊະນິດນ້ຳມັນ | ລາຄາ |
|---|---|
 | 28,230 |
 | 22,560 |
 | 18,370 |
ຂໍ້ມູນຈາກ: ລັດວິສາຫະກິດ ນ້ຳມັນເຊື້ອໄຟລາວ
ລາຄາຄຳ
ປະຈຳວັນທີ Thursday, 27 March, 2025
ປະເພດ | ລາຄາຊື້ | ລາຄາຂາຍ |
|---|---|---|
 | 31,160,000 | 31,6900,000 |
 | 30,890,000 | 31,799,000 |
ຂໍ້ມູນຈາກ: ຮ້ານຄຳພູວົງ
