ASUS routers with AiCloud vulnerable to auth bypass exploit
2025/04/18 SecurityAffairs — ASUS が発表したのは、AiCloud 対応ルーターに影響を及ぼす、認証バイパスの脆弱性 CVE-2025-2492 (CVSS v4:9.2) に関する警告である。この脆弱性悪用に成功したリモート攻撃者は、デバイス上で不正な機能を実行する機会を得る。リモート攻撃者は、認証を必要とすることなく、細工されたリクエストの送信により、この脆弱性を悪用できるという。
ASUS のセキュリティ・アドバイザリには、「ASUS ルーターの一部のファームウェア・シリーズに、不適切な認証制御の脆弱性が存在する。この脆弱性は細工されたリクエストにより悪用され、不正な機能実行につながる可能性がある。すでに、3.0.0.4_382/3.0.0.4_386/3.0.0.4_388/3.0.0.6_102 シリーズ向けに、最新のファームウェア・アップデートをリリースした」と記載されている。
ASUS がユーザーに強く推奨するのは、これらのルーターのファームウェアを、ASUS サポート・ページから更新することである。また、Wi-Fi ページと管理ページにおいて、強力で固有のパスワード (10文字以上/文字/数字/記号の組み合わせ) を使用し、パスワードの再利用や簡単なシーケンスの使用を避けることも推奨している。さらに、この台湾の多国籍企業は、ユーザーに対して、デバイスとセキュリティ設定を定期的に確認し、安全性を維持するように呼びかけている。
このセキュリティ・アドバイザリには、「ファームウェアを速やかに更新できない場合には、または、ルーターのサポートが終了している場合には、ログイン・パスワードと Wi-Fi パスワードが強力であることを確認してほしい。さらに、(1) AiCloud の無効化 (2) WAN からのリモートアクセス/ポート転送/DDNS/VPNサーバ/DMZ/ポート・トリガー/FTP などの、インターネットからアクセスできる、すべてのサービスの無効化も推奨する」と結論付けている。
現時点で ASUS は、この脆弱性を悪用した攻撃について、なにも明らかにしていない。
ASUS の AiCloud 対応ルーターの脆弱性が FIX とのことです。影響を受けるファームウェア・バージョンはアドバイザリに明示されていますので、ご利用のチームは、ご確認ください。なお、直近の関連記事は 2025/01/02 の「ASUS ルーターの脆弱性 CVE-2024-12912/13062 が FIX:任意のコマンド実行にいたる可能性」です。よろしければ、ASUS で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.