ASUS AiCloud Yönlendiricilerinde Kritik Güvenlik Açığı
ASUS, AiCloud özelliğine sahip yönlendiricilerde bulunan kritik bir kimlik doğrulama atlama açığını içeren dokuz güvenlik açığını düzeltmek için yeni bir yazılım güncellemesi yayınladı.
AiCloud Nedir?
AiCloud, birçok ASUS yönlendiricisinde bulunan bulut tabanlı bir uzaktan erişim özelliğidir. Bu özellik, yönlendiricileri özel bulut sunucularına dönüştürerek uzaktan medya akışı ve bulut depolama hizmeti sunar. Ancak, bu özellik aynı zamanda güvenlik risklerini de beraberinde getirmektedir.
CVE-2025-59366 Açığı ve Etkileri
ASUS’un açıkladığına göre, CVE-2025-59366 açığı, Samba işlevinin beklenmeyen bir yan etkisi sonucunda tetiklenebiliyor. Bu durum, belirli fonksiyonların uygun yetkilendirme olmaksızın çalıştırılmasına neden olabiliyor. Uzaktan saldırganlar, kimlik doğrulama gerektirmeyen, düşük karmaşıklığa sahip bir yol geçişi ve işletim sistemi komut enjeksiyonu zayıflığı kullanarak bu açığı kötüye kullanabilirler.
Kullanıcıların Alması Gereken Önlemler
ASUS, kullanıcıların cihazlarını korumak için hemen yönlendirici yazılımlarını güncellemelerini önemle tavsiye etmektedir. Şirket, kullanıcıların yönlendiricilerini en son yazılım ile güncellemelerinin önemini vurguluyor:
“Cihazlarınızı korumak için, tüm kullanıcıların yönlendirici yazılımlarını derhal en son versiyonla güncellemeleri önerilmektedir.”
| Firmware | CVE |
3.0.0.4_386 series | CVE-2025-59365 CVE-2025-59366 CVE-2025-59368 CVE-2025-59369 CVE-2025-59370 CVE-2025-59371 CVE-2025-59372 CVE-2025-12003 |
3.0.0.4_388 series | |
3.0.0.6_102 series |
ASUS, hangi yönlendirici modellerinin etkilendiğini belirtmedi ancak güncelleme almayacak olan uç birim kullanıcıları için bazı hafifletme önlemleri sundu. Kullanıcılar, yönlendiricilerini yamalamadan potansiyel saldırıları engellemek için, uzaktan erişime açık olan WAN, port yönlendirme, DDNS, VPN sunucusu, DMZ, port tetikleme ve FTP gibi hizmetleri devre dışı bırakmaları öneriliyor.
Ayrıca Alınması Gereken Güvenlik Önlemleri
Kullanıcıların yönlendirici yönetim sayfası ve kablosuz ağları için güçlü parolalar kullanarak saldırı yüzeyini küçültmeleri teşvik edilmektedir. Önceki bir güvenlik açığı olan CVE-2025-2492 bu yılın Nisan ayında düzeltildi ve bu açık da AiCloud’u hedef alıyordu.
Deneyimli güvenlik uzmanları, eski veya güncel olmayan cihazları hedef alan bu saldırıların arkasındaki nedenlerin daha derin olduğunu ve bu tür saldırıların giderek daha karmaşık hale geldiğini belirtiyorlar. Kullanıcıların, yönlendiricilerini güncel tutarak ve gerekli güvenlik önlemlerini alarak bu tür sorunları minimuma indirebilecekleri unutulmamalıdır.
ASUS’un yayınladığı son güncellemeler, kullanıcıların cihazlarını güvende tutmaları açısından önemlidir. Sürekli güncelleme ve robust bir güvenlik protokolü izlemek, siber tehditlere karşı en etkili korunma yoludur.
