ASUS advierte sobre falla crítica de omisión de autenticación en AiCloud

Iniciado por AXCESS, Abril 18, 2025, 06:37:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 18, 2025, 06:37:34 PM


ASUS advierte sobre una vulnerabilidad de omisión de autenticación en routers con AiCloud habilitado, que podría permitir a atacantes remotos ejecutar funciones no autorizadas en el dispositivo.

La vulnerabilidad, identificada comoCVE-2025-2492 y calificada como crítica ( puntuación CVSS v4: 9.2 ), se puede explotar remotamente mediante una solicitud especialmente diseñada y no requiere autenticación, lo que la hace especialmente peligrosa.

"Existe una vulnerabilidad de control de autenticación indebido en ciertas series de firmware de routers ASUS", afirma el boletín del fabricante.

"Esta vulnerabilidad puede activarse mediante una solicitud diseñada, lo que podría provocar la ejecución no autorizada de funciones".

AiCloud es una función de acceso remoto basada en la nube integrada en muchos routers ASUS, que los convierte en miniservidores privados en la nube.

Permite a los usuarios acceder a archivos almacenados en unidades USB conectadas al router desde cualquier lugar a través de internet, transmitir contenido multimedia de forma remota, sincronizar archivos entre redes domésticas y otros servicios de almacenamiento en la nube, y compartir archivos con otros mediante enlaces.

La vulnerabilidad descubierta en AiCloud afecta a una amplia gama de modelos. ASUS ha publicado correcciones para varias versiones de firmware, incluyendo las series 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 y 3.0.0.6_102.

Se recomienda a los usuarios actualizar a la última versión de firmware disponible para su modelo, que pueden encontrar en el portal de soporte del proveedor o en la página del buscador de productos. Las instrucciones detalladas sobre cómo aplicar las actualizaciones de firmware están disponibles aquí:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

ASUS también recomienda a los usuarios usar contraseñas distintas para proteger su red inalámbrica y la página de administración del router, y asegurarse de que tengan al menos 10 caracteres, incluyendo una combinación de letras, números y símbolos.

Se recomienda a los usuarios afectados de productos al final de su vida útil que desactiven AiCloud por completo y desactiven el acceso a internet para WAN, reenvío de puertos, DDNS, servidor VPN, DMZ, activación de puertos y servicios FTP.

Si bien no existen informes de explotación activa ni de una prueba de concepto pública para CVE-2025-2492, los atacantes suelen utilizar estas vulnerabilidades para infectar dispositivos con malware o reclutarlos para ataques DDoS.

Por lo tanto, se recomienda encarecidamente a los usuarios de routers ASUS que actualicen el firmware lo antes posible.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario