Η ASUS προειδοποιεί για μια ευπάθεια παράκαμψης ελέγχου ταυτότητας σε δρομολογητές με ενεργοποιημένη την AICLOUD που θα μπορούσε να επιτρέψει στους απομακρυσμένους επιτιθέμενους να εκτελούν μη εξουσιοδοτημένη εκτέλεση λειτουργιών στη συσκευή.
Η ευπάθεια, που παρακολουθείται κάτω CVE-2025-2492 και η βαθμολογία Critical (CVSS V4 βαθμολογίας: 9.2), είναι εξ αποστάσεως εκμεταλλεύσιμο μέσω ενός ειδικά κατασκευασμένου αιτήματος και δεν απαιτεί έλεγχο ταυτότητας, καθιστώντας το ιδιαίτερα επικίνδυνο.
“Υπάρχει μια ακατάλληλη ευπάθεια ελέγχου ελέγχου ταυτότητας σε ορισμένες σειρές υλικολογισμικού δρομολογητή ASUS,” διαβάζει το δελτίο του πωλητή.
“Αυτή η ευπάθεια μπορεί να ενεργοποιηθεί από ένα δημιουργημένο αίτημα, ενδεχομένως οδηγώντας σε μη εξουσιοδοτημένη εκτέλεση λειτουργιών”.
Το Aicloud είναι μια δυνατότητα απομακρυσμένης πρόσβασης που βασίζεται σε σύννεφο ενσωματωμένη σε πολλούς δρομολογητές ASUS, μετατρέποντάς τους σε μίνι ιδιωτικούς διακομιστές σύννεφων.
Επιτρέπει στους χρήστες να έχουν πρόσβαση σε αρχεία που είναι αποθηκευμένα σε μονάδες USB που είναι συνδεδεμένες με τον δρομολογητή από οπουδήποτε μέσω του Διαδικτύου, να μεταδίδουν μέσα από εξ αποστάσεως αρχεία μεταξύ δικτύων οικιακών δικτύων και άλλων υπηρεσιών αποθήκευσης σύννεφων και να μοιράζονται αρχεία με άλλους μέσω συνδέσμων.
Η ευπάθεια που ανακαλύφθηκε στο AICLOUD επηρεάζει ένα ευρύ φάσμα μοντέλων, με τις επιδόσεις απελευθέρωσης της ASUS για πολλαπλούς κλάδους υλικολογισμικού, συμπεριλαμβανομένων των σειράς 3.0.0.4_382, 3.0.0.4_386 σειράς, 3.0.0.4_388 και σειράς 3.0.0.6_102.
Οι χρήστες συνιστώνται να αναβαθμιστούν στην τελευταία έκδοση υλικολογισμικού που είναι διαθέσιμη για το μοντέλο τους, το οποίο μπορούν να βρουν στον πωλητή πύλη υποστήριξης ή ο Σελίδα εύρεσης προϊόντων. Λεπτομερείς οδηγίες σχετικά με τον τρόπο εφαρμογής ενημερώσεων υλικολογισμικού είναι διαθέσιμο εδώ.
Η ASUS συμβουλεύει επίσης τους χρήστες να χρησιμοποιούν ξεχωριστούς κωδικούς πρόσβασης για να εξασφαλίσουν τη σελίδα διαχείρισης ασύρματου δικτύου και δρομολογητή και βεβαιωθείτε ότι έχουν μήκος τουλάχιστον 10 χαρακτήρες με ένα μείγμα γραμμάτων, αριθμών και συμβόλων.
Οι επηρεασμένοι χρήστες των προϊόντων στο τέλος του κύκλου ζωής τους συνιστούν να απενεργοποιήσουν εξ ολοκλήρου την AICLOUD και να απενεργοποιήσετε την πρόσβαση στο διαδίκτυο για WAN, προώθηση λιμένων, DDNS, VPN Server, DMZ, Port Triggering και FTP Services.
Παρόλο που δεν υπάρχουν αναφορές ενεργού εκμετάλλευσης ή δημόσιας απόδειξης της εκμετάλλευσης για το CVE-2025-2492, οι επιτιθέμενοι συνήθως στοχεύουν σε αυτά τα ελαττώματα για να μολύνουν συσκευές με κακόβουλο λογισμικό ή να τις προσφέρουν σε σμήνη DDOS.
Ως εκ τούτου, συνιστάται έντονα ότι οι χρήστες του ASUS Router αναβαθμίζουν το τελευταίο υλικολογισμικό το συντομότερο δυνατό.
VIA: bleepingcomputer.com
