Het is niet de eerste keer dat AiCloud-routers worden gebruikt door kwaadwillenden.
Asus heeft nieuwe firmware uitgebracht om negen beveiligingsproblemen op te lossen waaronder een kritieke kwetsbaarheid die een volledige authenticatie mogelijk maakt op routers met AiCloud ingeschakeld.
Kritieke fout
AiCloud verandert veel Asus-routers in een persoonlijke cloudserver voor externe toegang, mediastreaming en opslag. In die functie zat een fout (CVE-2025-59366) die door een update van de Samba-module kon leiden tot ongeautoriseerde toegang tot routerfuncties.
De aanval is relatief gemakkelijk uit te voeren, vereist geen rechten en geen interactie van de gebruiker. Asus vraagt gebruikers om zo snel als mogelijk hun firmware te updaten.
Niet alle modellen krijgen updates
Asus vermeldde enkel welke firmwareversies de kwetsbaarheid dichten, niet welke routermodellen exact getroffen zijn. Voor toestellen die end-of-life zijn en geen updates meer ontvangen, geeft het bedrijf enkele maatregelen om de risico’s te beperken:
- Schakel alle diensten uit die vanaf het internet bereikbaar zijn (remote access, port forwarding, DDNS, VPN-server, DMZ, FTP …).
- Blokkeer externe toegang tot apparaten waarop AiCloud draait.
- Gebruik sterke wachtwoorden voor zowel het adminpaneel als het wifi-netwerk.
- Reeks eerdere aanvallen op Asus-routers
Het is niet de eerste keer dat AiCloud-routers in het vizier komen van kwaadwillenden, weet BleepingComputer. In april moest Asus een ander ernstig lek (CVE-2025-2492) dichten dat al actief werd misbruikt in Operation WrtHug. Daarbij zijn duizenden verouderde Asus-routers wereldwijd overgenomen. Volgens onderzoekers van SecurityScorecard worden deze toestellen vermoedelijk gebruikt voor Chinese cyberoperaties.