top of page

ASUS alerta para falha crítica que permite invasão remota em roteadores com AiCloud

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 20 de abr.
  • 2 min de leitura

A fabricante taiwanesa ASUS emitiu um alerta de segurança sobre uma vulnerabilidade crítica que afeta diversos modelos de roteadores com o recurso AiCloud ativado. Identificada como CVE-2025-2492, a falha possui pontuação 9.2 na escala CVSS v4, sendo considerada de alto risco, pois permite que invasores executem funções remotamente sem a necessidade de autenticação.


Segundo o boletim da empresa, a brecha está relacionada a falhas no controle de autenticação em determinadas versões de firmware. Um hacker pode explorar essa falha com o envio de uma solicitação especialmente criada, assumindo controle indevido de funções dos dispositivos afetados. O AiCloud, presente em muitos roteadores ASUS, transforma o aparelho em uma nuvem pessoal, permitindo acesso remoto a arquivos, streaming de mídia, sincronização com serviços na nuvem e compartilhamento de dados.


A vulnerabilidade atinge diversas séries de firmware, como 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102. A ASUS já disponibilizou atualizações de segurança para mitigar o problema e orienta os usuários a atualizarem seus dispositivos por meio do portal de suporte da marca. Além disso, a empresa recomenda o uso de senhas fortes com pelo menos 10 caracteres, combinando letras, números e símbolos, tanto para a rede Wi-Fi quanto para o painel de administração do roteador.


Usuários que possuem modelos fora de linha, e que não receberão atualizações, devem desativar o AiCloud e bloquear funcionalidades de acesso remoto, como WAN, DDNS, VPN, FTP, DMZ, redirecionamento e disparo de portas. Embora não existam relatos de exploração ativa da falha ou publicação de código malicioso para ela, especialistas alertam que brechas como essa são frequentemente exploradas para instalação de malware ou inclusão dos dispositivos em redes de ataques DDoS.


A recomendação é clara: usuários de roteadores ASUS devem instalar a atualização de firmware o quanto antes para evitar possíveis ataques e garantir a segurança de seus dados.


Via - BC

 
 
 

Comments

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page