ASUSは、複数のDSLシリーズルーターモデルに影響を与える重大な認証バイパスのセキュリティ脆弱性を修正するための新しいファームウェアを公開しました。
CVE-2025-59367として追跡されているこの脆弱性により、リモートの未認証攻撃者が、ユーザーの操作を必要としない低難度の攻撃で、インターネットに公開された未パッチのデバイスにログインできてしまいます。
ASUSは、この脆弱性に対処するため、DSL-AC51、DSL-N16、およびDSL-AC750ルーターモデル向けにファームウェアバージョン1.1.2.3_1010をリリースしました。
「一部のDSLシリーズルーターにおいて認証バイパスの脆弱性が確認されており、リモート攻撃者が影響を受けるシステムへ不正アクセスできる可能性があります」とASUSは説明しています。
「ASUSは、お使いのデバイスを保護するため、最新のファームウェアへのアップデートを推奨します。ASUSサポートページ、またはASUS Networkingの製品ページから、最新のファームウェアバージョン1.1.2.3_1010をダウンロードしてインストールしてください。」
台湾の電子機器メーカーであるASUSは、影響を受けるルーターモデルとして3機種のみを挙げていますが、すぐにデバイスを更新できないユーザーや、ファームウェアアップデートが提供されないサポート終了モデルを使用しているユーザー向けに、緩和策も提示しています。
ルーターにパッチを適用せずに潜在的な攻撃を防ぐには、WANからのリモートアクセス、ポートフォワーディング、DDNS、VPNサーバー、DMZ、ポートトリガー、FTPなど、インターネットからアクセス可能なサービスをすべて無効にすることが推奨されています。
ASUSはまた、ルーターを保護し攻撃対象領域を減らすための追加対策として、ルーター管理ページおよび無線ネットワークに複雑なパスワードを使用すること、セキュリティアップデートや新しいファームウェアを定期的に確認すること、認証情報の使い回しを避けることなどを推奨しています。
現時点で積極的な悪用の報告はありませんが、攻撃者はルーターの脆弱性を悪用してデバイスにボットネットマルウェアを感染させ、その後DDoS攻撃に利用することが一般的であるため、できるだけ早く最新のファームウェアをインストールすることが強く推奨されます。
例えば6月には、CISAがASUS RT-AX55(CVE-2023-39780)およびASUS GT-AC2900(CVE-2021-32030)ルーターに影響を与える2つの古いセキュリティ脆弱性を、積極的に悪用されている脆弱性カタログに追加しました。
当時、サイバーセキュリティ企業GreyNoiseとフランスのサイバーセキュリティ企業Sekoiaが明らかにしたように、「十分なリソースと高い能力を持つ敵対者」として追跡されているVicious Trapは、CVE-2023-39780およびCVE-2021-32030を利用して、数千台のASUSルーターにバックドアを仕掛け、AyySSHushとして追跡されている新たなボットネットを構築することを狙った攻撃を行っていました。
4月には、ASUSはAiCloudサービスが有効になっている幅広いルーターモデルに存在する、別の重大な認証バイパス脆弱性(CVE-2025-2492)を修正しました。
