ГлавнаяБаза уязвимостей БДУ → BDU:2025-00029
9высокая

BDU:2025-00029

Уязвимость облачной платформы ASUS AiCloud, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-03
Описание

Уязвимость облачной платформы ASUS AiCloud связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
AiCloud (до 3.0.0.4_388)AiCloud (до 3.0.0.4_386)AiCloud (до 3.0.0.6_102)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование функционала защиты паролем в AiCloud;
- отключение служб, имеющих доступ к сети Интернет (удаленный доступ из WAN, переадресация портов, DDNS, VPN-сервер, DMZ, запуск портов и FTP);
- соблюдение парольной политики при организации удалённого доступа к устройствам;
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимым устройствам;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимым устройствам;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа к устройствам из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.asus.com/content/asus-product-security-advisory/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.asus.com/content/asus-product-security-advisory/
Проверьте безопасность своего сайта и почты → Полная проверка домена