ASUS hat ein kritisches Sicherheitsupdate für seine Router veröffentlicht, das eine schwerwiegende Schwachstelle im AiCloud-System behebt. Die als CVE-2025-2492 klassifizierte Sicherheitslücke ermöglicht Angreifern die Umgehung von Authentifizierungsmechanismen und gewährt potenziell unauthorisierten Fernzugriff auf betroffene Geräte. Mit einem CVSS-Score von 9,2 wird die Verwundbarkeit als hochkritisch eingestuft.
Technische Analyse der Sicherheitslücke
Die identifizierte Schwachstelle liegt im Authentifizierungsmanagement des AiCloud-Dienstes. Sicherheitsforscher haben nachgewiesen, dass Angreifer durch speziell präparierte, nicht-authentifizierte Anfragen die Sicherheitsmechanismen umgehen können. Diese Schwachstelle öffnet ein breites Spektrum an potenziellen Angriffsvektoren, die zur Kompromittierung des Geräts führen können.
Betroffene Systeme und Reichweite der Verwundbarkeit
Der AiCloud-Dienst, der Router in persönliche Cloud-Server verwandelt, ist in zahlreichen ASUS-Router-Modellen implementiert. Die Funktionalität ermöglicht Remote-Zugriff auf USB-Speicher, Medien-Streaming und Cloud-Synchronisation. Besonders kritisch ist die weite Verbreitung der Funktion in Heimnetzwerken und kleinen Unternehmen, wo oft sensible Daten über diese Schnittstelle zugänglich sind.
Sicherheitsmaßnahmen und Update-Empfehlungen
ASUS stellt Firmware-Updates für die Versionen 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 und 3.0.0.6_102 bereit. Systemadministratoren und Privatanwender sollten umgehend die aktuellste Firmware-Version installieren. Für nicht mehr unterstützte Modelle empfehlen Sicherheitsexperten die vollständige Deaktivierung von AiCloud sowie das Sperren potenziell gefährlicher Dienste wie WAN-Remotezugriff, Port-Forwarding, DDNS, VPN-Server, DMZ und FTP.
Die Häufung von Angriffen auf Netzwerkgeräte unterstreicht die Bedeutung proaktiver Sicherheitsmaßnahmen. Eine regelmäßige Überprüfung der Router-Konfiguration, die Implementierung des Principle of Least Privilege und die konsequente Deaktivierung ungenutzter Dienste sind essenzielle Schritte zur Risikominimierung. Organisationen sollten zusätzlich erwägen, Network Access Control (NAC) und Intrusion Detection Systeme (IDS) zu implementieren, um verdächtige Aktivitäten frühzeitig zu erkennen und abzuwehren.
