ASUS ha revelado una falla de seguridad crítica que afecta los enrutadores con Aicloud habilitado que podría permitir a los atacantes remotos realizar la ejecución no autorizada de funciones en dispositivos susceptibles.
La vulnerabilidad, rastreada como CVE-2025-2492tiene una puntuación CVSS de 9.2 de un máximo de 10.0.
«Existe una vulnerabilidad de control de autenticación inadecuada en ciertas series de firmware de enrutadores ASUS», dijo Asus en un aviso. «Esta vulnerabilidad puede ser activada por una solicitud elaborada, lo que potencialmente conduce a la ejecución no autorizada de funciones».
La deficiencia se ha abordado con actualizaciones de firmware para las siguientes ramas –
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388, y
- 3.0.0.6_102
Para una protección óptima, se recomienda actualizar sus instancias a la última versión del firmware.
«Use diferentes contraseñas para su red inalámbrica y la página de administración del enrutador», dijo Asus. «Use contraseñas que tengan al menos 10 caracteres, con una combinación de letras mayúsculas, números y símbolos».
«No use la misma contraseña para más de un dispositivo o servicio. No use contraseñas con números o letras consecutivas, como 1234567890, ABCDefghij o Qwertyuiop».
Si el parche inmediato no es una opción o los enrutadores han alcanzado el final de la vida (EOL), se recomienda asegurarse de que las contraseñas de inicio de sesión y Wi-Fi sean fuertes.
Otra opción es deshabilitar AICLOUD y cualquier servicio al que se pueda acceder desde Internet, como acceso remoto desde WAN, reenvío de puertos, DDNS, servidor VPN, DMZ, activación de puertos y FTP.