JPCERT/CCが運用するインターネット定点観測システム(TSUBAME)において2025年1月末~3月にかけて、AiCloud機能を有効にしているASUS製WiFiルーターから送信されたとみられる通信の増加を観測しています。脆弱性の悪用などを原因として、ボット化したルーターから意図しない通信が送信されている可能性があります。
[図1: AiCloud機能を有効にしているASUS製WiFiルーターから送信されたとみられる通信(新規IP数)]
AiCloud機能に関係するASUS製Wi-Fiルーターの脆弱性として、2025年1月2日(現地時間)にASUSがOSコマンド実行の脆弱性(CVE-2024-12912、CVE-2024-13062)に関するアドバイザリを公表しています。本脆弱性を悪用された場合、認証された管理者によってネットワーク経由でルーターを介してコマンドを実行される可能性があります。
また、情報通信研究機構(NICT)によると、本脆弱性は認証を必要とせず、AiCloudの管理画面にアクセス可能な状態であれば攻撃が成立し、本脆弱性を悪用する攻撃活動がすでに観測されているとのことです。国内で約100台のASUS製WiFiルーターが不正に利用される被害を受けており、脆弱なファームウェアを使用している機器が国内に少なくとも数百台存在しているとも報告しています。
ASUS製WiFiルーターでAiCloud機能を利用している場合、修正済みファームウェアの早期適用などをご検討いただくことを強く推奨いたします。脆弱性の影響を受けるファームウェアおよびAiCloudのバージョンなどの詳細については、ASUSや情報通信研究機構(NICT)が公表する情報を参照してください。
参考情報
ASUS
ASUS Product Security Advisory
https://www.asus.com/content/asus-product-security-advisory/
※ 01/02/2025 ASUS Router AiCloud vulnerabilityをご確認ください。
情報通信研究機構(NICT)
ASUS製WiFiルーターのAiCloud機能の脆弱性を悪用する攻撃に関する注意喚起
https://blog.nicter.jp/2025/04/asus_aicloud/
CyberNewsFlashは、国内に影響を与える、または、与えている事項について、概要や状況をまとめたJPCERT/CCの情報発信コンテンツです。国内へ大きな影響を与える際に利用する情報発信コンテンツ「注意喚起」の基準に満たない脆弱性情報やセキュリティアップデート予告などを発信します。
今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
