ASUS descubre una grave vulnerabilidad de seguridad en los enrutadores AiCloud, por lo que se recomienda actualizar de inmediato.
Los usuarios que cuentan con dispositivos al final de su vida útil deben desactivar la función por completo.
ASUS ha implementado una corrección para una vulnerabilidad crítica en ciertos modelos de routers que cuentan con la función AiCloud. Esta falla podría permitir que atacantes remotos ejecuten funciones en los dispositivos afectados sin autorización. La vulnerabilidad, registrada con el identificador CVE-2025-2492, ha recibido una evaluación de severidad de 9.2 sobre 10. Se puede explotar a través de solicitudes personalizadas.
AiCloud es una característica que transforma routers ASUS en servidores de nube personal, permitiendo a los usuarios acceder, transmitir, sincronizar y compartir archivos almacenados en unidades USB conectadas al router desde cualquier lugar con conexión a Internet. La vulnerabilidad fue detectada en versiones de firmware lanzadas después de febrero de 2025, específicamente en las versiones 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 y 3.0.0.6_102.
Expertos en ciberseguridad indican que tales características suelen ser blanco atractivo para los atacantes, dado que pueden exponer datos sensibles a Internet. Por lo tanto, se recomienda a los usuarios no demorar en aplicar la corrección correspondiente. Las versiones de firmware necesarias están disponibles para descarga en el sitio web de ASUS, y algunos dispositivos que han llegado al final de su vida útil deberían tener desactivada la función AiCloud. También se aconseja desactivar el acceso a Internet para WAN, así como funciones como el reenvío de puertos, DDNS, VPN, DMZ, activación de puertos y servicios FTP.
La compañía no ha informado si la vulnerabilidad ha sido utilizada de manera maliciosa, y hasta el momento, no ha sido añadida a la lista KEV de CISA, que habitualmente incluye errores que están siendo activamente explotados. Un análisis adicional sugiere que la calificación crítica de CVSS indica que la explotación de esta vulnerabilidad podría tener un impacto significativo. Por lo tanto, ASUS ha instado a sus usuarios a establecer contraseñas únicas y robustas para proteger sus redes inalámbricas y las páginas de administración de los routers, sugiriendo que estas contraseñas tengan al menos 10 caracteres e incluyan una mezcla de letras mayúsculas y minúsculas, números y símbolos especiales.
