A ASUS emitiu um alerta sobre uma falha crítica de segurança que afeta roteadores com o recurso AiCloud ativado. A vulnerabilidade, identificada como CVE 2025 2492, recebeu uma pontuação de 9,2 no CVSS versão 4 e permite que atacantes remotos contornem a autenticação e executem funções não autorizadas no dispositivo, sem necessidade de login. Segundo a fabricante, o problema está relacionado ao controle inadequado de autenticação em versões específicas do firmware dos roteadores. Por meio de uma requisição especialmente manipulada, um invasor pode explorar essa brecha e obter controle sobre funcionalidades sensíveis do aparelho.

O AiCloud é um recurso embutido em muitos roteadores da ASUS que transforma o dispositivo em um servidor de nuvem pessoal. Ele permite o acesso remoto a arquivos armazenados em pen drives ou HDs conectados ao roteador, o streaming de mídia pela internet, a sincronização com serviços de nuvem e o compartilhamento de arquivos por meio de links personalizados. A falha de segurança afeta uma ampla gama de modelos.

A ASUS já disponibilizou atualizações de firmware para diversas linhas, incluindo as séries 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102. Usuários devem acessar o portal de suporte da fabricante para identificar e instalar a versão mais recente do firmware compatível com seu modelo. A empresa também fornece instruções detalhadas sobre como aplicar a atualização de forma segura. Além disso, a ASUS recomenda o uso de senhas fortes e exclusivas tanto para a rede sem fio quanto para a interface de administração do roteador. As senhas devem ter no mínimo dez caracteres e incluir uma combinação de letras, números e símbolos. Para usuários com dispositivos que já chegaram ao fim da vida útil, a orientação é desativar completamente o AiCloud e também desligar o acesso à internet para serviços como WAN, redirecionamento de portas, DDNS, servidor VPN, DMZ, ativação de portas e FTP.