ASUSは、AiCloudが有効化されたルーターに存在する重大な認証バイパス脆弱性を含む、9件のセキュリティ脆弱性を修正する新しいファームウェアを公開しました。
AiCloudは、多くのASUSルーターに搭載されているクラウドベースのリモートアクセス機能で、ルーターをリモートでのメディアストリーミングやクラウドストレージ用のプライベートクラウドサーバーに変えるものです。
台湾の電子機器メーカーであるASUSが説明しているように、CVE-2025-59366 脆弱性は「Samba機能の意図しない副作用によってトリガーされる可能性があり、その結果、適切な認可なしに特定の機能が実行されてしまうおそれがあります。」とされています。
権限を持たないリモート攻撃者は、パストラバーサルとOSコマンドインジェクションの弱点を連鎖させることで、ユーザーの操作を必要としない低難度の攻撃を行い、この脆弱性を悪用できます。
「お使いのデバイスを保護するため、ASUSはすべてのユーザーに対し、ルーターのファームウェアを直ちに最新バージョンへ更新することを強く推奨します」と同社は月曜日のアドバイザリで述べています。
「ルーターを最新のファームウェアに更新してください。新しいファームウェアが利用可能になった際には、更新を実施することをお勧めします。」
| ファームウェア | CVE |
|
3.0.0.4_386 シリーズ |
CVE-2025-59365 CVE-2025-59366 CVE-2025-59368 CVE-2025-59369 CVE-2025-59370 CVE-2025-59371 CVE-2025-59372 CVE-2025-12003 |
|
3.0.0.4_388 シリーズ |
|
|
3.0.0.6_102 シリーズ |
ASUSは、どのルーターモデルが影響を受けるかは明示せず、脆弱性に対応するファームウェアバージョンのみを示しましたが、ファームウェア更新を受け取れないサポート終了モデルのユーザー向けには緩和策を提示しました。
ルーターにパッチを適用せずに潜在的な攻撃を防ぐには、インターネットからアクセス可能なあらゆるサービス(WANからのリモートアクセス、ポートフォワーディング、DDNS、VPNサーバー、DMZ、ポートトリガー、FTPなど)を無効化し、さらにCVE-2025-59366攻撃に対して脆弱なAiCloudソフトウェアを実行しているデバイスへのリモートアクセスを遮断することが推奨されています。
ASUSはまた、攻撃対象領域を減らし、潜在的な攻撃からルーターを保護するための追加対策として、ルーター管理ページおよび無線ネットワークに強力なパスワードを使用することなども助言しています。
4月には、ASUSはAiCloudが有効化されたルーターを標的とする細工されたリクエストによってトリガーされる、別の重大な認証バイパス脆弱性(CVE-2025-2492)を修正しました。
6件の他のセキュリティ脆弱性とともに、CVE-2025-2492は、台湾および東南アジア各国、ロシア、中欧、米国におけるサポート終了または旧式のデバイスを標的とした「Operation WrtHug」と呼ばれる世界的なキャンペーンで、数千台のASUS WRTルーターを乗っ取るために悪用されました。
攻撃を発見したSecurityScorecardの研究者らは、乗っ取られたルーターが中国のハッキング作戦において、コマンド&コントロールインフラをプロキシし秘匿するためのステルス中継ノードとして、運用リレーボックス(ORB)として利用されている可能性があると考えています。
