CVE-2025-2492

Nome do Software Vulnerável e Versões Afetadas ASUS AiCloud (versões afetadas não especificadas)

Descrição Existe uma falha crítica de controle de autenticação no ASUS AiCloud, potencialmente permitindo que invasores contornem a autenticação e executem funções não autorizadas em dispositivos afetados remotamente. A vulnerabilidade é acionada por uma solicitação manipulada. O problema possui uma pontuação CVSS de 9,2, indicando um alto nível de severidade. Relata-se que está sendo ativamente explorada. Embora o número exato de dispositivos potencialmente afetados não seja especificado, a vulnerabilidade representa um risco significativo para usuários de roteadores ASUS com o AiCloud ativado. A vulnerabilidade permite que invasores remotos executem funções em dispositivos suscetíveis.

Recomendações Atualize seu roteador ASUS para a versão mais recente do firmware. Se a atualização não for possível, desative o AiCloud e quaisquer outros serviços acessíveis pela internet, como acesso remoto via WAN, redirecionamento de portas e servidores VPN. Use senhas fortes e únicas para sua rede e dispositivos.