ASUS предупредила о критической уязвимости в своих роутерах, связанной с функцией AiCloud. Эта уязвимость позволяет удалённым злоумышленникам выполнять несанкционированные действия на устройстве без необходимости авторизации. Проблема получила идентификатор CVE-2025-2492 и оценена как крайне опасная с рейтингом 9.2 по шкале CVSS v4. Эксплуатация уязвимости возможна с помощью специально сформированного запроса.
AiCloud — это облачная функция, встроенная в ряд маршрутизаторов ASUS, превращающая их в мини-серверы. С её помощью пользователи могут удалённо получать доступ к файлам, хранящимся на подключённых по USB накопителях, транслировать медиа, синхронизировать данные между домашней сетью и облачными сервисами, а также делиться файлами через интернет.
Уязвимость охватывает широкий спектр моделей, и компания уже выпустила обновления прошивок для различных серий, включая 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102. Пользователям рекомендуется как можно скорее установить последнюю версию прошивки, которую можно найти на портале поддержки ASUS или через страницу поиска модели. Там же доступны подробные инструкции по обновлению.
ASUS также советует установить надёжные уникальные пароли для беспроводной сети и панели управления роутером — длиной не менее 10 символов, с использованием букв, цифр и специальных знаков. Если устройство больше не поддерживается производителем (end-of-life), следует полностью отключить AiCloud и заблокировать доступ к интернету для функций WAN, проброса портов, DDNS, VPN, DMZ, порт-триггера и FTP.
На данный момент не сообщалось о фактах эксплуатации уязвимости или наличии общедоступного эксплойта, однако такие бреши часто становятся мишенью для распространения вредоносного ПО или подключения устройств к ботнетам. Поэтому владельцам маршрутизаторов ASUS стоит немедленно установить обновления, чтобы избежать возможных атак.