- تقوم ASUS بتصحيح CVE-2025-593656، وهو ثغرة خطيرة لتجاوز المصادقة في أجهزة التوجيه التي تدعم AiCloud
- تسمح الثغرة الأمنية بإجراء RCE غير مصادق عليه؛ وحث المستخدمين على تحديث البرامج الثابتة أو تعطيل الخدمات المحفوفة بالمخاطر
- تم إصلاح تسعة عيوب بشكل عام، مع تسليط الضوء على أجهزة التوجيه كأهداف رئيسية للهجمات الإلكترونية
قامت شركة Asus بتصحيح ثغرة أمنية ذات مستوى حرج في البرامج الثابتة لجهاز التوجيه الخاص بها والتي يمكن استخدامها في هجمات تنفيذ التعليمات البرمجية عن بعد (RCE). ونظرًا للمخاطر المحتملة، يُنصح المستخدمون بتطبيق الإصلاح على الفور.
في نصيحة أمنية منشورة، قالت شركة Asus إنها أصلحت CVE-2025-593656، وهي ثغرة أمنية خطيرة لتجاوز المصادقة تؤثر على ميزة الوصول عن بعد/السحابة على AiCloud الموجودة في بعض أجهزة التوجيه.
تنبع المشكلة من تفاعلها مع كود مشاركة الملفات Samba الذي تم كسره وسمح للمهاجمين غير المصادقين بتشغيل أوامر نظام التشغيل دون بيانات اعتماد صالحة.
يأخذ كيلين اللوم
تم منح الخطأ درجة خطورة تبلغ 9.2/10 (حرجة)، ويؤثر على إصدارات البرامج الثابتة هذه:
3.0.0.4_386
3.0.0.4_388
3.0.0.6_102
من الصعب تحديد قائمة دقيقة بالنماذج المتأثرة، ولكن بشكل عام، من المحتمل أن يكون أي جهاز توجيه من Asus يتضمن AiCloud ويمكّنه، أثناء تشغيل إصدارات البرامج الثابتة المتأثرة، معرضًا للخطر. يتضمن ذلك أيضًا أجهزة التوجيه التي وصلت إلى حالة نهاية العمر الافتراضي.
يجب على المستخدمين تطبيق الإصلاح في أقرب وقت ممكن، أو بدلاً من ذلك، تعطيل AiCloud، وSamba/مشاركة الملفات، والوصول إلى شبكة WAN عن بعد، وإعادة توجيه المنفذ، وأي خدمات أخرى متصلة بالإنترنت. يُنصح أيضًا بتحديث كلمة مرور المسؤول وكلمة مرور WiFi إلى شيء أقوى،
على الرغم من أنه الأكثر خطورة بالتأكيد، إلا أن هذا ليس العيب الوحيد الذي تناولته شركة Asus في هذا التحديث الأمني. وفقًا للتقرير الاستشاري، تمت معالجة إجمالي 9 نقاط ضعف هذه المرة، مع تصنيف متوسط أو عالي الخطورة لغالبية هذه الثغرات.
نظرًا لكونه البوابة لجميع البيانات التي تمر عبر الشبكة، فإن جهاز التوجيه هو الهدف الأساسي في العديد من الهجمات الإلكترونية. تعد شركة Asus واحدة من أشهر الشركات المصنعة للأجهزة في العالم والتي غالبًا ما يتم إساءة استخدام أجهزتها، ولهذا السبب يعتبر التصحيح أمرًا ضروريًا. وفي أبريل من هذا العام، أصلحت الشركة ثغرة منفصلة وحرجة في تجاوز المصادقة والتي أثرت أيضًا على أجهزة التوجيه التي تم تمكين AiCloud فيها.
علاوة على ذلك، ذكرت التقارير الأخيرة أن مجرمي الإنترنت المشاركين في هجمات WrtHug أساءوا أيضًا استخدام نقاط الضعف الموجودة في أجهزة توجيه ASUS.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات