ASUS เตือนช่องโหว่ Critical ใน Router ที่ใช้ AiCloud สามารถถูกบุกรุกได้โดยไม่ต้องยืนยันตัวตน

April 22, 2025 ASUS, Cybersecurity, Networking, Products, Threats Update, Wireless Networking

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

Credit: ShutterStock.com

ASUS ได้ออกคำเตือนเกี่ยวกับช่องโหว่การยืนยันตัวตนแบบ authentication bypass ใน router ที่มีการเปิดใช้งานฟีเจอร์ AiCloud ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้ฟังก์ชันต่างๆ บนอุปกรณ์โดยไม่ได้รับอนุญาต ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-2492 และถูกจัดอยู่ในระดับ Critical ด้วยคะแนน CVSS v4 ที่ 9.2 โดยผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ผ่านการส่งคำขอที่ถูกออกแบบมาเป็นพิเศษโดยไม่จำเป็นต้องมีการยืนยันตัวตนใดๆ ซึ่งทำให้มีความอันตรายเป็นพิเศษ

AiCloud เป็นฟีเจอร์การเข้าถึงระยะไกลแบบคลาวด์ที่ติดตั้งมาในเราเตอร์ ASUS หลายรุ่น ทำให้เราเตอร์กลายเป็นเซิร์ฟเวอร์คลาวด์ส่วนตัวขนาดเล็ก ฟีเจอร์นี้ช่วยให้ผู้ใช้งานสามารถเข้าถึงไฟล์ที่เก็บใน USB drive ที่เชื่อมต่อกับเราเตอร์ได้จากทุกที่ผ่านอินเทอร์เน็ต, Media Streaming จากระยะไกล, ซิงค์ไฟล์ระหว่างเครือข่ายภายในบ้านกับบริการ Cloud Storage อื่นๆ และแชร์ไฟล์กับผู้อื่นผ่านลิงก์ได้

ช่องโหว่ที่พบใน AiCloud นี้ส่งผลกระทบต่อเราเตอร์ ASUS หลายรุ่น โดยบริษัทได้ออกการอัปเดตแพตช์สำหรับเฟิร์มแวร์หลาย series ได้แก่ 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 และ 3.0.0.6_102 ผู้ใช้งานสามารถดาวน์โหลดเฟิร์มแวร์เวอร์ชันล่าสุดสำหรับรุ่นที่ใช้งานได้จากเว็บไซต์สนับสนุน หรือหน้าค้นหาผลิตภัณฑ์ ของ ASUS โดยสามารถดูคำแนะนำโดยละเอียดในการอัปเดตเฟิร์มแวร์ได้ที่นี่

นอกจากนี้ ASUS ยังแนะนำให้ผู้ใช้งานตั้งรหัสผ่านที่แตกต่างกันสำหรับเครือข่ายไร้สายและหน้าการจัดการเราเตอร์ โดยควรมีความยาวอย่างน้อย 10 ตัวอักษรและผสมตัวอักษร ตัวเลข และสัญลักษณ์เข้าด้วยกัน สำหรับผู้ใช้งานผลิตภัณฑ์ที่หมดอายุการสนับสนุนแล้ว ASUS แนะนำให้ปิดการใช้งาน AiCloud โดยสิ้นเชิงและปิดการเข้าถึงอินเทอร์เน็ตสำหรับบริการ WAN, port forwarding, DDNS, VPN server, DMZ, port triggering และ FTP

แม้ว่ายังไม่มีรายงานการโจมตีที่ใช้ประโยชน์จากช่องโหว่ CVE-2025-2492 อยู่ในขณะนี้ แต่การโจมตีลักษณะนี้มักถูกใช้เพื่อติดตั้งมัลแวร์หรือรวมอุปกรณ์เข้าสู่เครือข่ายเพื่อโจมตีแบบ DDoS ดังนั้นจึงแนะนำให้ผู้ใช้งานเราเตอร์ ASUS อัปเกรดเป็นเฟิร์มแวร์เวอร์ชันล่าสุดโดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-routers-using-aicloud/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

NT พร้อมสนับสนุนหน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญ เตรียมความพร้อมสู่มาตรฐานความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ของ สกมช. ก่อนมีผลบังคับใช้ 10 กันยายน 2569 [PR]

บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT ประกาศความพร้อมในการสนับสนุนหน่วยงานภาครัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้พร้อมใช้บริการคลาวด์อย่างมั่นคงปลอดภัย รองรับการปฏิบัติตามมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 ของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งจะมีผลบังคับใช้ในวันที่ 10 กันยายน …

ServiceNow จับมือ IBM ปลดล็อกข้อมูลองค์กรเพื่อการใช้งาน AI อย่างมีประสิทธิภาพ

ServiceNow ขยายความร่วมมือกับ IBM ปลดล็อกข้อจำกัดด้านความพร้อมของข้อมูลและระบบ Legacy ซึ่งเป็นสองอุปสรรคใหญ่ที่สุดในการก้าวสู่การนำ AI มาใช้ในระดับองค์กร โดยความร่วมมือในครั้งนี้ผสานความสามารถด้าน AI ข้อมูล และระบบอัตโนมัติจาก IBM เข้ากับแพลตฟอร์มของ ServiceNow

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand