كشفت شركة ASUS عن ثغرة أمنية حرجة تؤثر على أجهزة الراوتر التي تعمل بخدمة AiCloud، قد تسمح للمهاجمين بتنفيذ أوامر غير مصرح بها عن بُعد على الأجهزة المصابة.
تفاصيل الثغرة:
-
الرمز التعريفي للثغرة: CVE-2025-2492
-
درجة الخطورة: 9.2 من 10 وفقًا لمقياس CVSS
خلل في التحكم بالمصادقة يفتح الباب أمام الهجمات
قالت شركة ASUS في بيان أمني:
“توجد ثغرة أمنية تتعلق بعدم التحكم الصحيح في آلية المصادقة ضمن إصدارات معينة من برمجيات راوترات ASUS. يمكن استغلال الثغرة من خلال إرسال طلبات مصممة خصيصًا، مما قد يؤدي إلى تنفيذ وظائف غير مصرح بها على الجهاز.”
التحديثات الأمنية متوفرة الآن
أصدرت ASUS تحديثات للبرامج الثابتة (firmware) لإصلاح الثغرة في الإصدارات التالية:
-
3.0.0.4_382
-
3.0.0.4_386
-
3.0.0.4_388
-
3.0.0.6_102
وتوصي الشركة المستخدمين بـ تحديث أجهزة الراوتر إلى أحدث إصدار متاح للحصول على الحماية القصوى.
نصائح أمنية مهمة لمستخدمي راوترات ASUS
إلى جانب تثبيت التحديثات، قدمت ASUS النصائح التالية لتعزيز الأمان:
-
استخدم كلمات مرور مختلفة لشبكة Wi-Fi وصفحة إدارة الراوتر.
-
اختر كلمات مرور قوية مكونة من 10 أحرف على الأقل وتحتوي على أحرف كبيرة وصغيرة، أرقام، ورموز خاصة.
-
لا تستخدم نفس كلمة المرور لأكثر من جهاز أو خدمة.
-
تجنّب استخدام كلمات مرور شائعة أو متسلسلة.
ماذا تفعل إذا لم تتمكن من التحديث؟
في حال لم يكن من الممكن تثبيت التحديثات فورًا أو كان الراوتر قد توقف عن تلقي الدعم (End-of-Life)، تنصح ASUS بما يلي:
-
التأكد من أن كلمات مرور تسجيل الدخول والواي فاي قوية ومعقدة.
-
تعطيل خدمة AiCloud وأي خدمات يمكن الوصول إليها عن بُعد من الإنترنت، مثل:
-
الوصول عن بُعد من WAN
-
تحويل المنافذ (Port Forwarding)
-
خدمة DDNS
-
خوادم VPN
-
DMZ
-
FTP
-
Port Triggering
-
