TTT 2025 Events
IBM Flashsystem

ASUS เตือนช่องโหว่ Critical ใน Router ที่ใช้ AiCloud สามารถถูกบุกรุกได้โดยไม่ต้องยืนยันตัวตน

April 22, 2025 ASUS, Cybersecurity, Networking, Products, Threats Update, Wireless Networking

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

Credit: ShutterStock.com

ASUS ได้ออกคำเตือนเกี่ยวกับช่องโหว่การยืนยันตัวตนแบบ authentication bypass ใน router ที่มีการเปิดใช้งานฟีเจอร์ AiCloud ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้ฟังก์ชันต่างๆ บนอุปกรณ์โดยไม่ได้รับอนุญาต ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-2492 และถูกจัดอยู่ในระดับ Critical ด้วยคะแนน CVSS v4 ที่ 9.2 โดยผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ผ่านการส่งคำขอที่ถูกออกแบบมาเป็นพิเศษโดยไม่จำเป็นต้องมีการยืนยันตัวตนใดๆ ซึ่งทำให้มีความอันตรายเป็นพิเศษ

AiCloud เป็นฟีเจอร์การเข้าถึงระยะไกลแบบคลาวด์ที่ติดตั้งมาในเราเตอร์ ASUS หลายรุ่น ทำให้เราเตอร์กลายเป็นเซิร์ฟเวอร์คลาวด์ส่วนตัวขนาดเล็ก ฟีเจอร์นี้ช่วยให้ผู้ใช้งานสามารถเข้าถึงไฟล์ที่เก็บใน USB drive ที่เชื่อมต่อกับเราเตอร์ได้จากทุกที่ผ่านอินเทอร์เน็ต, Media Streaming จากระยะไกล, ซิงค์ไฟล์ระหว่างเครือข่ายภายในบ้านกับบริการ Cloud Storage อื่นๆ และแชร์ไฟล์กับผู้อื่นผ่านลิงก์ได้

ช่องโหว่ที่พบใน AiCloud นี้ส่งผลกระทบต่อเราเตอร์ ASUS หลายรุ่น โดยบริษัทได้ออกการอัปเดตแพตช์สำหรับเฟิร์มแวร์หลาย series ได้แก่ 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 และ 3.0.0.6_102 ผู้ใช้งานสามารถดาวน์โหลดเฟิร์มแวร์เวอร์ชันล่าสุดสำหรับรุ่นที่ใช้งานได้จากเว็บไซต์สนับสนุน หรือหน้าค้นหาผลิตภัณฑ์ ของ ASUS โดยสามารถดูคำแนะนำโดยละเอียดในการอัปเดตเฟิร์มแวร์ได้ที่นี่

นอกจากนี้ ASUS ยังแนะนำให้ผู้ใช้งานตั้งรหัสผ่านที่แตกต่างกันสำหรับเครือข่ายไร้สายและหน้าการจัดการเราเตอร์ โดยควรมีความยาวอย่างน้อย 10 ตัวอักษรและผสมตัวอักษร ตัวเลข และสัญลักษณ์เข้าด้วยกัน สำหรับผู้ใช้งานผลิตภัณฑ์ที่หมดอายุการสนับสนุนแล้ว ASUS แนะนำให้ปิดการใช้งาน AiCloud โดยสิ้นเชิงและปิดการเข้าถึงอินเทอร์เน็ตสำหรับบริการ WAN, port forwarding, DDNS, VPN server, DMZ, port triggering และ FTP

แม้ว่ายังไม่มีรายงานการโจมตีที่ใช้ประโยชน์จากช่องโหว่ CVE-2025-2492 อยู่ในขณะนี้ แต่การโจมตีลักษณะนี้มักถูกใช้เพื่อติดตั้งมัลแวร์หรือรวมอุปกรณ์เข้าสู่เครือข่ายเพื่อโจมตีแบบ DDoS ดังนั้นจึงแนะนำให้ผู้ใช้งานเราเตอร์ ASUS อัปเกรดเป็นเฟิร์มแวร์เวอร์ชันล่าสุดโดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-routers-using-aicloud/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Google เปิดตัว Google AI Ultra แพ็คเกจสมาชิก AI ระดับสูงสุดในราคา $249.99 ต่อเดือน

Google ประกาศเปิดตัว Google AI Ultra แพ็คเกจสมาชิกใหม่ล่าสุดที่มอบสิทธิการเข้าถึงโมเดล AI ที่ทรงพลังที่สุดและฟีเจอร์พรีเมียมในราคา $249.99 ต่อเดือน พร้อมโปรโมชั่นลด 50% สำหรับผู้ใช้งานใหม่ในช่วง 3 เดือนแรก

Red Hat เปิดตัวฟีเจอร์ใหม่ด้าน Hybrid Cloud พร้อม AI Assistant และระบบจัดการ Edge

Red Hat ประกาศเปิดตัวชุดเครื่องมือใหม่ มุ่งเน้นการเพิ่มประสิทธิภาพและลดความซับซ้อนในการทำงานบน Hybrid Cloud และ Edge Computing พร้อมประกาศความร่วมมือกับ AMD

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand