В маршрутизаторе ASUS с включенной функцией AiCloud было обнаружено множество уязвимостей. Удаленный злоумышленник может воспользоваться уязвимостью (CVE-2025-2492), чтобы вызвать состояние обхода ограничений безопасности и получить возможность выполнять произвольные операции на уязвимых устройствах.

AiCloud — функция облачного удаленного доступа, встроенная во многие маршрутизаторы Asus и превращающая их в приватные облачные серверы.

Компания Asus уже выпустила исправления для нескольких веток прошивки, включая: 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102 и рекомендуют пользователям применить обновления безопасности.

Источник: asus.com