Advertentie
ASUS waarschuwt voor een beveiligingslek in zijn routers waar de functie AiCloud is ingeschakeld. De kwetsbaarheid is gecatalogiseerd als CVE-2025-2492 en heeft een hoge CVSS-score van 9,2 op een schaal van 10 (alarmerend). Het probleem is te wijten aan een gebrekkige authenticatiecontrole, waardoor aanvallers ongeautoriseerde functies op het apparaat kunnen uitvoeren via speciaal opgestelde verzoeken, zonder enige voorafgaande authenticatie.
ASUS geeft aan dat de kwetsbaarheid alleen ASUS-routers betreft met 'bepaalde routerfirmware-versies'. Het gaat daarbij om de volgende firmwares:
- Versie 3.0.0.4_382
- Versie 3.0.0.4_386
- Versie 3.0.0.4_388
- Versie 3.0.0.6_102
Dit betekent dat alle Asus-routermodellen die AiCloud ondersteunen en een van deze firmwareversies gebruiken, mogelijk zijn getroffen. Het bedrijf heeft nog geen modelspecifieke lijst beschikbaar gesteld. Niet-bevestigde voorbeelden met de betreffende firmware-versies zijn onder meer:
- RT-AC-serie (bijv. RT-AC68U, RT-AC86U, RT-AC88U, RT-AC5300)
- RT-AX-serie (bijv. RT-AX56U, RT-AX58U, RT-AX88U, RT-AX86U, RT-AX82U)
- GT-AC- en GT-AX-serie (bijv. GT-AC2900, GT-AC5300, GT-AX11000)
- Andere modellen, mits ze AiCloud ondersteunen en een van de hierboven genoemde firmwareversies gebruiken
Het wordt geadviseerd de meest recente beveiligingsupdate te installeren, AiCloud te deactiveren als het geen updates meer ontvangt en een sterk wachtwoord te gebruiken voor wifi en het beheerdersgedeelte van de router.
Wat is AiCloud?
AiCloud is een cloudfunctie die in veel Asus-routers is ingebouwd en die deze verandert in privécloudservers. Gebruikers hebben overal toegang tot bestanden op USB-sticks die op de router zijn aangesloten, kunnen media streamen en bestanden synchroniseren of delen.