Asus har publicerat en varning om en nyupptäckt säkerhetsbrist, som ser ut att ha hittats av företagets egna utvecklare. Bristen har beteckningen CVE-2025-2492 och har allvarlighetsnivå CVSS 9.2.
I Asus säkerhetsbulletin skriver företaget att ”en felaktig autentiseringskontroll finns i vissa firmware-serier till Asus-routrar”. Bristen ligger i funktionen Ai Cloud, som förvandlar routern till en liten privat molnserver och gör att användare kan komma åt en del router-funktioner från internet.
En hackare kan utnyttja buggen för att ta kontroll över routern från internet, utan tillgång till varken användarnamn eller lösenord. Säkerhetsbristen gäller routrar med firmware-serierna 3.0.0.6_102, 3.0.0.4_382, 3.0.0.4_386 samt 3.0.0.4_388.
Asus uppmanar användare att skyndsamt installera de senaste firmware-uppdateringarna, som företaget ser ut att ha rullat ut till olika modeller sedan februari. Uppdateringarna nämner alla ”enhanced input parameter handling techniques to improve data processing stability and system security” och ”enhance system access control mechanisms”.
