依據外部資安情資，有組織型駭客正大規模針對較舊或已終止支援的路由器型號， 利用已知漏洞進行攻擊，設備主要集中ASUS廠牌，包含ASUS Wireless Router 4G-AC55U、ASUS Wireless Router 4G-AC860U、ASUS Wireless Router DSL-AC68U、ASUS Wireless Router GT-AC5300、ASUS Wireless Router GT-AX11000、ASUS Wireless Router RT-AC1200HP、ASUS Wireless Router RT-AC1300GPLUS、及ASUS Wireless Router RT-AC1300UHP等型號。目前觀測到此攻擊目的係在設備中植入後門，以將受感染設備納入間諜活動網路，若設備遭駭，將導致單位/個人敏感資料外洩、網路流量被竊聽或被駭客用作攻擊跳板。

[CVE-2023-39780漏洞]

漏洞類型：作業系統指令注入 (OS Command Injection)

影響產品： RT-AX55 無線路由器， 3.0.0.4.386.51598之前韌體版本

備註：CVE-2023-41345、CVE-2023-41346、CVE-2023-41347及CVE-2023-41348等4個漏洞編號等同於CVE-2023-39780漏洞，原因為有不同CVE核發單位(CNA)對此漏洞核發CVE編號，導致此特殊情況。

[CVE-2024-12912漏洞]

漏洞類型：任意程式碼執行 (Arbitrary Command Execution)

影響產品： ASUS路由器AiCloud， 包含3.0.0.4.386、3.0.0.4.388、3.0.0.6.102等系列韌體。

[CVE-2025-2492漏洞]

漏洞類型：身份驗證繞過 (Authentication Bypass)

影響產品： ASUS路由器AiCloud， 包含3.0.0.4.382、3.0.0.4.386、3.0.0.4.388、3.0.0.6.102等系列韌體。

以上系列韌體已有安全更新，請儘速更新至2025年2月後之韌體版本。若有設備為EoL狀態，無法更新韌體，亦請參考官方說明進行緩解，或評估汰換設備之可能。

影響平台

ASUS Wireless Router 4G-AC55U

ASUS Wireless Router 4G-AC860U

ASUS Wireless Router DSL-AC68U

ASUS Wireless Router GT-AC5300

ASUS Wireless Router GT-AX11000

ASUS Wireless Router RT-AC1200HP

ASUS Wireless Router RT-AC1300GPLUS

ASUS Wireless Router RT-AC1300UHP

建議措施

1.盤點單位內所使用之小型或家用路由器品牌、及其韌體版本

2.針對ASUS相關品牌型號與韌體，儘速更新至2025年2月後版本。無法更新者請參考ASUS官網緩解措施，或評估汰換設備。

3.檢查設備上遠端管理功能、及AiCloud等服務，若非必要建議關閉。