ASUS a dezvăluit o defecțiune critică de securitate care afectează routerele cu AiCloud activat și care ar putea permite atacatorilor de la distanță să execute neautorizat funcții pe dispozitive susceptibile.
ASUS avertizează cu privire la o vulnerabilitate de bypass de autentificare în routerele cu AiCloud activat, care ar putea permite atacatorilor de la distanță să execute neautorizat funcții pe dispozitiv anunță Bleepingcomputer.
Vulnerabilitatea, urmărită sub CVE-2025-2492 și evaluată drept critică (scor CVSS v4: 9,2), este exploatabilă de la distanță printr-o solicitare special concepută și nu necesită autentificare, ceea ce o face deosebit de periculoasă.
„În anumite serii de firmware de routere ASUS există o vulnerabilitate de control a autentificării necorespunzătoare”, se arată în buletinul furnizorului.
„Această vulnerabilitate poate fi declanșată de o solicitare elaborată, ceea ce poate duce la execuția neautorizată a funcțiilor.”
AiCloud este o funcție de acces la distanță bazată pe cloud, încorporată în multe routere ASUS, transformându-le în mini servere cloud private.
Acesta permite utilizatorilor să acceseze fișierele stocate pe unități USB conectate la router de oriunde pe internet, să transmită conținut media de la distanță, să sincronizeze fișiere între rețelele de acasă și alte servicii de stocare în cloud și să partajeze fișiere cu alții prin linkuri.
Vulnerabilitatea descoperită în AiCloud afectează o gamă largă de modele, ASUS lansând remedieri pentru mai multe ramuri de firmware, inclusiv seria 3.0.0.4_382, seria 3.0.0.4_386, seria 3.0.0.4_388 și seria 3.0.0.6_102.
Utilizatorilor li se recomandă să facă upgrade la cea mai recentă versiune de firmware disponibilă pentru modelul lor, pe care o pot găsi pe portalul de asistență al furnizorului sau pe pagina de căutare a produsului. Instrucțiuni detaliate despre cum să aplicați actualizările de firmware sunt disponibile aici.
De asemenea, ASUS sfătuiește utilizatorii să folosească parole distincte pentru a-și securiza rețeaua wireless și pagina de administrare a routerului și să se asigure că au cel puțin 10 caractere, cu un amestec de litere, cifre și simboluri.
Utilizatorii afectați ai produselor aflate la sfârșitul vieții sunt sfătuiți să dezactiveze AiCloud complet și să dezactiveze accesul la internet pentru WAN, redirecționare porturi, DDNS, server VPN, DMZ, declanșare porturi și servicii FTP.
Deși nu există rapoarte de exploatare activă sau o exploatare publică de dovadă a conceptului pentru CVE-2025-2492, atacatorii vizează de obicei aceste defecte pentru a infecta dispozitivele cu malware sau pentru a le recruta în roiuri DDoS.
Prin urmare, se recomandă insistent ca utilizatorii de router ASUS să facă upgrade la cel mai recent firmware cât mai curând posibil.
