Asus сообщила о новой критической дыре в безопасности роутеров с AiCloud

Asus выпустила новую прошивку, которая устраняет девять проблем безопасности. Среди них — критическая уязвимость в роутерах с функцией AiCloud, которая позволяет злоумышленникам обходить авторизацию и выполнять команды без разрешения. Проблема возникла из-за работы компонента Samba. Хакеры могут удаленно воспользоваться уязвимостью, сочетая обход пути и выполнение команд ОС — и все это без вмешательства пользователя. Asus призывает всех немедленно обновить прошивку, как только появится новая версия. Компания не назвала конкретные модели, но опубликовала номера прошивок, которые уже устранили проблему. Дополнительные меры безопасности предлагаются для старых устройств, которые не получат обновление. Чтобы снизить риск атаки без обновления, пользователям рекомендуется отключить все интернет-сервисы: удаленный доступ к глобальной сети, переадресацию портов, DDNS, VPN-сервер, DMZ, триггер портов, FTP. Также важно ограничить удаленный доступ и установить надежные пароли для настроек маршрутизатора и Wi — Fi. В апреле Asus уже закрыла еще одну подобную уязвимость (CVE-2025-2492), которую хакеры использовали для компрометации тысяч старых роутеров в рамках кампании Operation WrtHug. Исследователи предполагают, что взломанные устройства могли использоваться в качестве скрытых ретрансляционных серверов при хакерских операциях из Китая.