ASUS製Wi-Fiルーターで利用可能な「AiCloud」機能に脆弱(ぜいじゃく)性が存在し、脆弱性の悪用でマルウェアに感染した機器からの通信の増大が観測されている。情報通信研究機構(NICT)やJPCERT コーディーネーションセンター(JPCERT/CC)が4月17日までに注意喚起を発表した。
AiCloudは、ASUS製Wi-FiルーターにUSB接続されたNetwork Attached Storage(NAS)を利用できるなどの機能を提供する。AiCloud 2.0.2.36およびそれ以前のバージョンに複数のOSコマンド実行の脆弱性(CVE-2024-12912、CVE-2024-13062)の脆弱性が存在し、脆弱性を悪用されると、リモートから認証を経ずにAiCloudの管理画面へアクセスできるようになり、設定を変更されたりWi-Fiルーターがマルウェアに感染したりする恐れがある。
AiCloud機能を有効にしているASUS製WiFiルーターから送信されたとみられる通信(新規IP数)、出典:JPCERT/CC
両機関の観測では、2月頃からASUS製のWi-Fiルーターが送信元と見られる通信が増加。NICTによれば、世界では約2500台、国内では約100台の機器が外部からの攻撃で被害を受けているといい、脆弱性を抱えた機器が国内に少なくとも数百台存在するという。特に、マルウェアに感染した機器がボットネット化して、大量のスキャンパケットを送信している。感染機器が分散型サービス妨害(DDoS)攻撃に加担したり、マルウェアの拡散やVPN機能を使った情報の窃取、サイバー攻撃での中継的な役割を担ったりする状態にある。
製造元のASUSは、1月2日に脆弱性に関するアドバイザリーを公開しており、影響を受ける製品のユーザーに脆弱性を修正したバージョン(AiCloud 2.0.2.37)以上のファームウェアへのアップデートを呼び掛けている。
しかしNICTによれば、国内で販売された一部の製品は、既にASUSによるサポートが終了しており、脆弱性を修正したバージョンのファームウェアが提供されないという。こうした場合では、AiCloudの機能を無効にするか、サポート中の製品への買い換えを回避策として紹介している。
