Компания ASUS выпустила критическое обновление безопасности для своих маршрутизаторов, устраняющее серьезную уязвимость в системе AiCloud. Обнаруженный недостаток позволяет злоумышленникам удаленно обходить механизмы аутентификации и получать несанкционированный доступ к устройствам. Уязвимости присвоен идентификатор CVE-2025-2492 и высокий уровень опасности с оценкой 9,2 балла по шкале CVSS.
Технические детали уязвимости
Специалисты по безопасности выявили критический недостаток в механизме управления аутентификацией сервиса AiCloud. Злоумышленники могут эксплуатировать уязвимость путем отправки специально сформированных запросов, не требующих предварительной авторизации. Это открывает возможности для выполнения несанкционированных действий на затронутых устройствах.
Масштаб проблемы и затронутые устройства
AiCloud представляет собой встроенную функцию облачного доступа, позволяющую превратить маршрутизатор ASUS в персональный облачный сервер. Сервис обеспечивает удаленный доступ к файлам на подключенных USB-накопителях, потоковую передачу мультимедиа и синхронизацию данных с облачными хранилищами. Уязвимость затрагивает широкий спектр моделей маршрутизаторов ASUS с активированной функцией AiCloud.
Выпущенные исправления и рекомендации по защите
ASUS оперативно выпустила обновления прошивок для версий 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102. Пользователям настоятельно рекомендуется незамедлительно установить последнюю версию прошивки, доступную для их модели маршрутизатора. Для устройств с прекращенной поддержкой необходимо полностью отключить функцию AiCloud и заблокировать потенциально опасные сервисы, включая удаленный доступ WAN, переадресацию портов, DDNS, VPN-сервер, DMZ, Port Triggering и FTP.
В свете участившихся атак на сетевое оборудование, данная уязвимость подчеркивает важность своевременного обновления прошивки и применения принципа наименьших привилегий при настройке сетевых устройств. Регулярный аудит безопасности и отключение неиспользуемых сервисов помогут значительно снизить риски компрометации домашней или корпоративной сети.
