ASUS Lanza Parche Crítico para Vulnerabilidad Severa en Sistema AiCloud de sus Routers

CyberSecureFox 🦊

ASUS Lanza Parche Crítico para Vulnerabilidad Severa en Sistema AiCloud de sus Routers

por

ASUS ha emitido una actualización de seguridad crítica para abordar una vulnerabilidad severa descubierta en el sistema AiCloud de sus routers. La falla de seguridad, identificada como CVE-2025-2492, ha recibido una calificación de gravedad de 9.2 en la escala CVSS, lo que la sitúa en la categoría de riesgo crítico. Esta vulnerabilidad permite a atacantes remotos eludir los mecanismos de autenticación y obtener acceso no autorizado a los dispositivos afectados.

Análisis Técnico de la Vulnerabilidad

La vulnerabilidad reside en el componente de gestión de autenticación del servicio AiCloud, una característica que transforma los routers ASUS en servidores cloud personales. Los investigadores han identificado que atacantes pueden explotar esta debilidad mediante el envío de solicitudes específicamente diseñadas que eluden los controles de autorización. Esta brecha de seguridad compromete la integridad del sistema de autenticación, permitiendo ejecutar acciones no autorizadas en los dispositivos vulnerables.

Impacto y Dispositivos Afectados

El servicio AiCloud, presente en numerosos modelos de routers ASUS, ofrece funcionalidades como acceso remoto a dispositivos USB conectados, streaming multimedia y sincronización con servicios cloud. La vulnerabilidad afecta a una amplia gama de modelos que tienen esta función activada, exponiendo potencialmente datos sensibles y control del dispositivo a actores maliciosos.

Medidas de Mitigación y Recomendaciones de Seguridad

ASUS ha distribuido actualizaciones de firmware para las versiones 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 y 3.0.0.6_102. Los usuarios deben implementar inmediatamente estas actualizaciones a través del panel de administración de sus routers. Para dispositivos sin soporte actual, se recomienda desactivar completamente la función AiCloud y restringir servicios potencialmente vulnerables como acceso WAN remoto, port forwarding, DDNS, servidor VPN, DMZ y FTP.

Este incidente subraya la importancia crítica de mantener actualizados los dispositivos de red y adoptar un enfoque de seguridad proactivo. Los administradores de red deben realizar auditorías regulares de seguridad, implementar el principio de mínimo privilegio y mantener deshabilitados los servicios no esenciales. La creciente sofisticación de los ataques contra dispositivos de red domésticos y empresariales hace imperativo establecer una estrategia robusta de gestión de actualizaciones y configuraciones de seguridad.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service