ASUS آسیب‌پذیری بحرانی دور زدن احراز هویت را در روترهای AiCloud برطرف کرد

ایسوس اخیراً یک آسیب‌پذیری در روترهای فعال‌شده با AiCloud را وصله نموده است. آسیب پذیری مذکور می‌توانست امکان اجرای دستورات غیرمجاز را در دستگاه هدف فراهم نماید. کاربران به منظور دریافت وصله و جلوگیری از تهدیدات، باید روترها را به آخرین نسخه میان‌افزار به‌روزرسانی نمایند. 
روترهای ایسوس دارای یک آسیب‌پذیری امنیتی شدید بودند که امنیت کاربران را به خطر می‌انداخت. ایسوس یک آسیب‌پذیری بحرانی دور زدن احراز هویت را در روترهای خود که با قبلیت AiCloud فعال شده اند وصله نموده است. این نقص با شناسه CVE-2025-2492 با امتیاز CVSS 9.2، رتبه‌ به شدت بحرانی را دریافت کرده است. ایسوس در توصیه خود در توصیف این مشکل اظهار داشت که این آسیب‌پذیری به دلیل کنترل نادرست احراز هویت وجود داشته است. یک مهاجم می‌توانست با ارسال درخواست‌های دستکاری شده مخرب به روتر هدف، این نقص را فعال کند.
 بهره برداری موفقیت‌آمیز از این آسیب‌پذیری می‌توانست مهاجم را قادر سازد تا بدون احراز هویت، عملکردهای مخرب را روی دستگاه اجرا نماید. این شرکت، آسیب‌پذیری مذکور را با به‌روزرسانی‌های جدید میان‌افزار (که پس از فوریه ۲۰۲۵ منتشر شدند) برای سری‌های ۳.۰.۰.۴_۳۸۲، ۳.۰.۰.۴_۳۸۶، ۳.۰.۰.۴_۳۸۸، ۳.۰.۰.۶_۱۰۲ وصله نمود. کاربران باید برای دریافت این وصله و جلوگیری از حملات احتمالی، دستگاه‌های خود را به‌روزرسانی‌ کنند. 
جدا از به‌روزرسانی میان‌افزار، ایسوس به کاربران توصیه کرد که برای روترهای خود، رمزهای عبور قوی، از جمله ترکیب حروف و اعداد + نمادها، انتخاب کنند. این شرکت همچنین توصیه می‌کند که رمزهای عبور متفاوتی برای صفحه مدیریت روتر و شبکه بی‌سیم تنظیم کنند. 
اقدامات پیشگیرانه پیشنهادی برای روترهای EOL 
در حالی که به‌روزرسانی میان‌افزار روتر برای وصله کردن این آسیب‌پذیری بسیار بحرانی است، ممکن است این وصله برای روترهایی که به پایان عمر خود رسیده‌اند، در دسترس نباشد. برای چنین روترهایی، ایسوس پیشنهاد می‌کند رمزهای عبور قوی برای WiFi و ورود به سیستم تنظیم کنید و AiCloud را غیرفعال نمایید. علاوه بر این، به چنین کاربرانی توصیه شده است که هرگونه سرویس قابل دسترسی از طریق اینترنت مانند port forwarding، port triggering، FTP، DDNS و سرور VPN را غیرفعال کنند.
 در حال حاضر، هیچ گزارشی از تلاش‌های فعال برای بهره‌برداری از این آسیب‌پذیری دریافت نشده است. با این وجود، با توجه به اینکه این وصله امنیتی از قبل در دسترس می باشد و جزئیات آسیب‌پذیری نیز به طورعمومی در دسترس است، وصله‌ و ایمن‌سازی روترهای آسیب‌پذیر برای محافظت از همه دستگاه‌های متصل به شبکه بسیار مهم است.
 AiCloud یک ویژگی مبتنی بر ابر است که امکان دسترسی از راه دور را در روترهای ASUS فراهم می‌کند. این ویژگی به کاربران امکان می‌دهد مادامی که به شبکه خاص متصل هستند از هر مکانی به درایوهای متصل به روتر دسترسی داشته باشند. علاوه بر دسترسی به درایوها، کاربران می‌توانند از AiCloud برای اشتراک‌گذاری فایل‌ها، همگام‌سازی بین شبکه‌ها و پخش رسانه نیز استفاده نمایند.

منبع:
https://latesthackingnews.com/2025/04/28/asus-fixed-critical-auth-bypass-vulnerability-in-aicloud-routers