ASUS เตือนช่องโหว่ Critical ใน Router ที่ใช้ AiCloud สามารถถูกบุกรุกได้โดยไม่ต้องยืนยันตัวตน

April 22, 2025 ASUS, Cybersecurity, Networking, Products, Threats Update, Wireless Networking

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

Credit: ShutterStock.com

ASUS ได้ออกคำเตือนเกี่ยวกับช่องโหว่การยืนยันตัวตนแบบ authentication bypass ใน router ที่มีการเปิดใช้งานฟีเจอร์ AiCloud ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้ฟังก์ชันต่างๆ บนอุปกรณ์โดยไม่ได้รับอนุญาต ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-2492 และถูกจัดอยู่ในระดับ Critical ด้วยคะแนน CVSS v4 ที่ 9.2 โดยผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ผ่านการส่งคำขอที่ถูกออกแบบมาเป็นพิเศษโดยไม่จำเป็นต้องมีการยืนยันตัวตนใดๆ ซึ่งทำให้มีความอันตรายเป็นพิเศษ

AiCloud เป็นฟีเจอร์การเข้าถึงระยะไกลแบบคลาวด์ที่ติดตั้งมาในเราเตอร์ ASUS หลายรุ่น ทำให้เราเตอร์กลายเป็นเซิร์ฟเวอร์คลาวด์ส่วนตัวขนาดเล็ก ฟีเจอร์นี้ช่วยให้ผู้ใช้งานสามารถเข้าถึงไฟล์ที่เก็บใน USB drive ที่เชื่อมต่อกับเราเตอร์ได้จากทุกที่ผ่านอินเทอร์เน็ต, Media Streaming จากระยะไกล, ซิงค์ไฟล์ระหว่างเครือข่ายภายในบ้านกับบริการ Cloud Storage อื่นๆ และแชร์ไฟล์กับผู้อื่นผ่านลิงก์ได้

ช่องโหว่ที่พบใน AiCloud นี้ส่งผลกระทบต่อเราเตอร์ ASUS หลายรุ่น โดยบริษัทได้ออกการอัปเดตแพตช์สำหรับเฟิร์มแวร์หลาย series ได้แก่ 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 และ 3.0.0.6_102 ผู้ใช้งานสามารถดาวน์โหลดเฟิร์มแวร์เวอร์ชันล่าสุดสำหรับรุ่นที่ใช้งานได้จากเว็บไซต์สนับสนุน หรือหน้าค้นหาผลิตภัณฑ์ ของ ASUS โดยสามารถดูคำแนะนำโดยละเอียดในการอัปเดตเฟิร์มแวร์ได้ที่นี่

นอกจากนี้ ASUS ยังแนะนำให้ผู้ใช้งานตั้งรหัสผ่านที่แตกต่างกันสำหรับเครือข่ายไร้สายและหน้าการจัดการเราเตอร์ โดยควรมีความยาวอย่างน้อย 10 ตัวอักษรและผสมตัวอักษร ตัวเลข และสัญลักษณ์เข้าด้วยกัน สำหรับผู้ใช้งานผลิตภัณฑ์ที่หมดอายุการสนับสนุนแล้ว ASUS แนะนำให้ปิดการใช้งาน AiCloud โดยสิ้นเชิงและปิดการเข้าถึงอินเทอร์เน็ตสำหรับบริการ WAN, port forwarding, DDNS, VPN server, DMZ, port triggering และ FTP

แม้ว่ายังไม่มีรายงานการโจมตีที่ใช้ประโยชน์จากช่องโหว่ CVE-2025-2492 อยู่ในขณะนี้ แต่การโจมตีลักษณะนี้มักถูกใช้เพื่อติดตั้งมัลแวร์หรือรวมอุปกรณ์เข้าสู่เครือข่ายเพื่อโจมตีแบบ DDoS ดังนั้นจึงแนะนำให้ผู้ใช้งานเราเตอร์ ASUS อัปเกรดเป็นเฟิร์มแวร์เวอร์ชันล่าสุดโดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-routers-using-aicloud/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Zscaler ซื้อ Symmetry Systems ขยายขีดความสามารถด้านความมั่นคงปลอดภัยเอเจนต์ AI

Zscaler กำลังเข้าซื้อกิจการ Symmetry Systems สตาร์ทอัพที่ได้รับการสนับสนุนจากเวนเจอร์แคปปิตอล ซึ่งเชี่ยวชาญด้านการช่วยองค์กรตรวจสอบและดูแลสินทรัพย์ข้อมูล

เดลล์ เทคโนโลยีส์ เปลี่ยนเป้าหมายด้าน AI สู่ผลลัพธ์จับต้องได้จริง [PR]

เดลล์ เทคโนโลยีส์ (NYSE: DELL) ประกาศความก้าวหน้าครั้งสำคัญของ Dell AI Factory ร่วมกับ NVIDIA พร้อมส่งมอบนวัตกรรมสุดล้ำที่ช่วยให้องค์กรเปลี่ยนเป้าหมายด้าน AI สู่ผลลัพธ์ที่จับต้องได้จริง โดยมีลูกค้ากว่า 5,000 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand