ASUS предупреждает о критической уязвимости в роутерах AiCloud и выпускает обновления

Облачно, возможны эксплойты Критическая уязвимость обнаружена в роутерах ASUS с активированной функцией AiCloud, позволяя удалённо выполнять код на устройстве. На этот раз оценена в 9.2 балла по CVSS. AiCloud — это технология ASUS, превращающая ваш роутер в личное облако для доступа к файлам на подключённых USB-накопителях из любой точки мира. Недостаточный контроль аутентификации позволяет с помощью специально сформированного запроса обойти защиту и получить неавторизованный доступ. ASUS уже подготовила обновления для прошивок. Если обновить ваш роутер невозможно, тов качестве альтернативы, можно отключить AiCloud и любые другие службы, доступные из интернета, такие как удалённый доступ из WAN, проброс портов, VPN-сервер и подобные. НеКасперский

​ ASUS выпускает экстренное обновление для роутеров из-за критической уязвимости ASUS предупредила о критической уязвимости в своих роутерах, связанной с функцией AiCloud. Эта уязвимость позволяет удалённым злоумышленникам выполнять несанкционированные действия на устройстве без необходимости авторизации. Проблема получила идентификатор CVE-2025-2492 и оценена как крайне опасная с рейтингом 9.2 по шкале CVSS v4. Эксплуатация уязвимости возможна с помощью специально сформированного запроса. AiCloud — это облачная функция, встроенная в ряд маршрутизаторов ASUS, превращающая их в мини-серверы. С её помощью пользователи могут удалённо получать доступ к файлам, хранящимся на подключённых по USB накопителях, транслировать медиа, синхронизировать данные между домашней сетью и облачными сервисами, а также делиться файлами через интернет. Уязвимость охватывает широкий спектр моделей, и компания уже выпустила обновления прошивок для различных серий, включая 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102. Пользователям рекомендуется как можно скорее установить последнюю версию прошивки, которую можно найти на портале поддержки ASUS или через страницу поиска модели. Там же доступны подробные инструкции по обновлению. ASUS также советует установить надёжные уникальные пароли для беспроводной сети и панели управления роутером — длиной не менее 10 символов, с использованием букв, цифр и специальных знаков. Если устройство больше не поддерживается производителем end-of-life , следует полностью отключить AiCloud и заблокировать доступ к интернету для функций WAN, проброса портов, DDNS, VPN, DMZ, порт-триггера и FTP. На данный момент не сообщалось о фактах эксплуатации уязвимости или наличии общедоступного эксплойта, однако такие бреши часто становятся мишенью для распространения вредоносного ПО или подключения устройств к ботнетам. Поэтому владельцам маршрутизаторов ASUS стоит немедленно установить обновления, чтобы избежать возможных атак. ITsec NEWS

Уязвимость облачной функции AiCloud микропрограммного обеспечения маршрутизаторов ASUS связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов BDU:2025-04722 CVE-2025-2492 Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - отключение облачной функции удаленного доступа AiCloud; - отключение служб: удаленного доступа из WAN, переадресации портов, DDNS, VPN-сервера, DMZ, FTP и Port triggering; - изменение паролей по умолчанию для всех пользователей; - использование «белого» списка IP-адресов для ограничения доступа к уязвимому устройству; - использование SIEM-систем для отслеживания событий, связанных с действиями пользователей, не прошедших аутентификацию; - использование систем обнаружения и предотвращения вторжений для обнаружения выявления, регистрации и реагирования на попытки эксплуатации уязвимостей; - ограничение доступа к устройству из внешних сетей Интернет . Использование рекомендаций:

Критическая уязвимость: ASUS выпускает экстренное обновление для роутеров Обнаружена критическая уязвимость CVE-2025-2492 9.2/10 по опасности в функции AiCloud: — Хакеры могут удалённо управлять роутером без пароля — через специальный запрос. — Под ударом популярные модели с AiCloud: превращаются в «шлюзы» для бот-сетей или кражи данных. Почему это опасно? — AiCloud — это облачная функция, встроенная в ряд маршрутизаторов ASUS, превращающая их в мини-серверы. — Уязвимость затрагивает прошивки 3.0.0.4_382–388 и 3.0.0.6_102. — Пока эксплойтов в сети нет, но такие дыры хакеры атакуют первыми.

Умный помощник, который всегда под рукой

Уязвимость в роутерах ASUS: AiCloud даёт злоумышленнику ключи от вашей сети Невидимая дыра в облачном сервисе превращает домашнюю сеть в проходной двор ASUS продолжает платить по счетам за идею "домашнего облака". На этот раз — через критическую уязвимость в AiCloud, позволяющую удалённый доступ без авторизации. Сценарий прост: специально оформленный запрос — и злоумышленник внутри вашей домашней сети. Особенность в том, что брешью оказалась не экспериментальная функция, а одна из ключевых — с постоянным внешним подключением и глубокой интеграцией в прошивку. Уязвимость поражает десятки моделей с разными ветками прошивок — от 382 до 388 и выше. AiCloud задумывался как удобство, а стал ахиллесовой пятой для всей линейки. Если роутер уже не поддерживается — отключайте сервис и изолируйте доступ извне. Обновляемые устройства — срочно патчить. В противном случае «удалённый доступ» может очень скоро оказаться не только у вас. #CVE2025_2492 #ASUSvulnerability #CloudSecurity

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.

Очередная новость об уязвимости в сетевом оборудовании: компания ASUS сообщила об опасной ошибке в своих домашних маршрутизаторах, часть из которых уже достигли статуса End of Service EoS , то есть перестали получать обновления. Речь идёт о функции AiCloud, которая позволяет превратить роутер в небольшое облачное хранилище. Она позволяет пользователям получать удаленный доступ к файлам, хранящимся на USB-накопителях, подключенных к маршрутизатору. Уязвимость обнаружили сразу в нескольких сериях роутеров от ASUS. Если злоумышленник отправляет специальный запрос, то он может он получить возможность удаленно выполнять вредоносный код. На данный момент нет данных об активном использовании этой уязвимости, но это не повод расслабляться. Для установки обновления следует зайти на страницу настроек маршрутизатора. Если обновление доступно, в правом верхнем углу появится уведомление подробная инструкция на сайте ASUS доступна по этой ссылке . Если же роутер достиг своего EoS и обновить его невозможно, то следует немедленно отключить функцию AiCloud.