ASUS製ルーター『AiCloud』機能に認証の脆弱性『CVE-2025-2492』。アップデートを

セキュリティ

ASUS Vulnerability

ASUSは、同社製ルーターに脆弱性があることを発表しました。

2025年4月18日付けでのASUSおよびNISTの発表よると、ASUS製ルーターの『AiCloud』機能に、認証制御に関する脆弱性(CVE-2025-2492)があり、この脆弱性を悪用されると不正に機能を実行される恐れがあるとのこと。

この脆弱性は特別に細工されたリクエストを送信することで、リモートから攻撃・悪用が可能とされています。『AiCloud』機能を使用されている方はお気をつけください。

CVSSスコア(最大10点)は9.2で、深刻度は『緊急』とされています。

CVSSスコアと深刻度
CVSSスコアと深刻度

ASUSは、本脆弱性を修正した『3.0.0.4.382』『3.0.0.4.386』『3.0.0.4.388』『3.0.0.6.102』シリーズのファームウェアをリリースしており、最新バージョンのファームウェアへとアップデートするよう呼びかけています。

ただ、これらのファームウェアシリーズの具体的にどのバージョンで修正されているのかまでは案内されていません。ファームウェアバージョンは、例えば『3.0.0.4.388_24338』といったように、後ろに『_24338』といった数字がついてきます。

もし、何かしらの理由でファームウェアアップデートができない場合や、サポート終了製品(ファームウェアアップデートが終了している製品)をお使いの場合は、以下の3つの対策を行うよう案内しています。

  1. ログインパスワードとWi-Fiパスワードを強固なものに変更する
  2. AiCloudを無効にする
  3. インターネットからアクセス可能な各種サービス(WANからのリモートアクセス、DDNS、VPNサーバー、DMZ、FTPなど)をすべて無効にする

ファームウェアのアップデート方法についてはASUSのページをご覧ください。

Posted by にっち