- ASUS, AiCloud özellikli yönlendiricilerdeki kritik bir kimlik doğrulama atlama kusuru olan CVE-2025-593656’yı yamaladı
- Güvenlik açığı, kimliği doğrulanmamış RCE’ye izin verir; kullanıcılar ürün yazılımını güncellemeye veya riskli hizmetleri devre dışı bırakmaya teşvik edildi
- Yönlendiricileri birincil siber saldırı hedefleri olarak vurgulayarak genel olarak düzeltilen dokuz kusuru güncelleyin
Asus, kritik düzeydeki bir güvenlik açığını yamaladı yönlendirici Uzaktan kod yürütme (RCE) saldırılarında kullanılabilecek ürün yazılımı. Potansiyel risk göz önüne alındığında, kullanıcıların düzeltmeyi hemen uygulamaları önerilir.
Yayınlanan bir güvenlik tavsiyesinde Asus, belirli yönlendiricilerde bulunan AiCloud uzaktan erişim/bulut özelliğini etkileyen kritik bir kimlik doğrulama atlama güvenlik açığı olan CVE-2025-593656’yı düzelttiğini söyledi.
Sorun, bozuk olan ve kimliği doğrulanmamış saldırganların geçerli kimlik bilgileri olmadan işletim sistemi komutlarını çalıştırmasına izin veren Samba dosya paylaşım koduyla etkileşiminden kaynaklanıyor.
Qilin suçu üstleniyor
Hataya 9,2/10 (kritik) önem derecesi verildi ve şu donanım yazılımı sürümlerini etkiliyor:
3.0.0.4_386
3.0.0.4_388
3.0.0.6_102
Etkilenen modellerin tam listesini belirlemek zordur ancak genel olarak, etkilenen donanım yazılımı sürümlerini çalıştırırken AiCloud’u içeren ve etkinleştiren herhangi bir Asus yönlendiricisi potansiyel olarak savunmasızdır. Bu aynı zamanda kullanım ömrü sonu durumuna ulaşan yönlendiricileri de içerir.
Kullanıcılar düzeltmeyi mümkün olan en kısa sürede uygulamalı veya alternatif olarak AiCloud, Samba/dosya paylaşımı, uzaktan WAN erişimi, bağlantı noktası yönlendirme ve internete yönelik diğer hizmetleri devre dışı bırakmalıdır. Yönetici şifresini ve WiFi şifresini daha güçlü bir şeye güncellemeniz de tavsiye edilir.
Kesinlikle en tehlikelisi olsa da Asus’un bu güvenlik güncellemesinde ele aldığı tek kusur bu değil. Öneriye göre, bu kez çoğunluğu orta veya yüksek önem derecesine sahip olan toplam 9 güvenlik açığı ele alındı.
Bir ağ üzerinden geçen tüm verilere açılan kapı olan yönlendirici, birçok siber saldırının birincil hedefidir. Asus, cihazları sıklıkla kötüye kullanılan dünyanın en popüler donanım üreticilerinden biridir ve bu nedenle yama uygulamasının önemli olduğu düşünülmektedir. Bu yılın nisan ayında şirket, AiCloud’un etkin olduğu yönlendiricileri de etkileyen ayrı, kritik bir kimlik doğrulama atlama kusurunu giderdi.
Ayrıca son raporlar, WrtHug saldırılarına katılan siber suçluların aynı zamanda ASUS yönlendiricilerinde bulunan güvenlik açıklarını da kötüye kullandığını söylüyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.