Компанія Asus повідомила про критичну вразливість у роутерах із включеною функцією AiCloud, яка дозволяє зловмисникам віддалено виконувати несанкціоновані дії.

Уразливість, позначена як CVE-2025-2492, отримала оцінку 9.2 за шкалою CVSS, що вказує на її високу небезпеку.

AiCloud — це хмарний сервіс Asus, який перетворює роутер на міні-сервер для віддаленого доступу до файлів на USB-накопичувачах, стрімінгу медіа та синхронізації даних.

Вразливість зачіпає прошивки серій 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 та 3.0.0.6_102. Asus випустила оновлення прошивок для усунення проблеми і рекомендує користувачам встановити їх через офіційний сайт.

Для тих, хто не може оновити прошивку, наприклад на застарілих моделях, радять відключити AiCloud. Також важливо використовувати складні паролі довжиною від 10 символів, що включають літери, цифри та символи. Поки немає даних про активну експлуатацію вразливості, але її потенціал для атак вимагає негайних дій.