ГлавнаяБаза уязвимостей БДУ → BDU:2025-04722
9.7критическая

BDU:2025-04722

Уязвимость облачной платформы ASUS AiCloud, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-04-21
Описание

Уязвимость облачной платформы ASUS AiCloud связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
AiCloud (до 3.0.0.4_388)AiCloud (до 3.0.0.4_386)AiCloud (до 3.0.0.6_102)AiCloud (до 3.0.0.4_382)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение облачной функции удаленного доступа AiCloud;
- отключение служб: удаленного доступа из WAN, переадресации портов, DDNS, VPN-сервера, DMZ, FTP и Port triggering;
- изменение паролей по умолчанию для всех пользователей;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому устройству;
- использование SIEM-систем для отслеживания событий, связанных с действиями пользователей, не прошедших аутентификацию;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к устройству из внешних сетей (Интернет).

Использование рекомендаций:
https://www.asus.com/content/asus-product-security-advisory/

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.asus.com/content/asus-product-security-advisory/
Проверьте безопасность своего сайта и почты → Полная проверка домена