Asus waarschuwt voor kritieke AiCloud-kwetsbaarheid in routers

In dit artikel:

Asus meldt een kritieke kwetsbaarheid in zijn AiCloud-dienst waardoor een onbevoegde aanvaller van afstand toegang tot routers kan krijgen en zo mogelijk lokale bestanden kan benaderen. Het lek, geregistreerd als CVE-2025-59366, betreft een bypass van authenticatie en heeft een ernstscore van 9,2 op 10. Asus heeft patches uitgebracht in firmwareversies 3.0.0.4_386, 3.0.0.4_388 en 3.0.0.6_102 om het probleem te verhelpen, maar maakt niet bekend welke specifieke routermodellen kwetsbaar zijn. Voor apparaten die end-of-life zijn en geen updates meer krijgen raadt Asus aan de AiCloud-service uit te schakelen. Vorige week bleek al dat duizenden verouderde Asus-routers via oudere AiCloud-kwetsbaarheden waren overgenomen. Gebruikers wordt aangeraden zo snel mogelijk te updaten, remote toegang te beperken en bij niet-ondersteunde modellen AiCloud uit te schakelen of het apparaat te vervangen.