A ASUS emitiu um alerta de segurança urgente nesta sexta-feira (14) sobre uma vulnerabilidade grave que afeta diversos modelos populares de seus roteadores da série DSL. A falha nos roteadores ASUS DSL, identificada como CVE-2025-59367, permite que invasores contornem completamente a autenticação do roteador e acessem seu painel administrativo sem senha. A boa notícia é que uma correção oficial já está disponível.
Este artigo explica quais modelos estão em risco, por que essa vulnerabilidade é tão perigosa e o que você precisa fazer agora para proteger sua rede.
O que é a falha CVE-2025-59367 e por que ela é tão perigosa?
A CVE-2025-59367 é uma vulnerabilidade de bypass de autenticação, um tipo de falha que permite que um invasor remoto acesse o painel de administração do roteador sem precisar de usuário ou senha. Em outras palavras, basta que o dispositivo esteja acessível pela Internet para que qualquer pessoa possa assumir o controle do equipamento.
Com acesso total ao roteador, o invasor consegue visualizar todos os dispositivos conectados, alterar a senha do Wi-Fi, redirecionar tráfego para páginas falsas, instalar malwares persistentes e até monitorar hábitos online.
Além disso, agentes maliciosos frequentemente miram roteadores vulneráveis para alimentarem botnets, redes de dispositivos sequestrados usadas para ataques de negação de serviço distribuída (DDoS). Vulnerabilidades anteriores da ASUS foram exploradas na criação da botnet AyySSHush, o que mostra o tamanho do risco. Com a CVE-2025-59367, o cenário é semelhante, ou até mais grave.
Quais modelos de roteador ASUS estão afetados pela falha nos roteadores ASUS DSL?
A ASUS confirmou que os seguintes modelos são afetados pela vulnerabilidade de bypass de autenticação:
- DSL-AC51
- DSL-N16
- DSL-AC750
A fabricante também alerta que dispositivos com acesso remoto via WAN ativado são especialmente vulneráveis, pois ficam expostos diretamente à Internet.
Para corrigir o problema, a ASUS disponibilizou o firmware 1.1.2.3_1010, que deve ser instalado imediatamente.
Como atualizar seu roteador ASUS para corrigir a falha
A ação imediata recomendada pela ASUS é instalar o firmware corrigido 1.1.2.3_1010 o quanto antes.
Os usuários devem acessar o site oficial de suporte da ASUS, procurar o modelo específico do roteador e baixar o firmware correspondente.
O processo de atualização costuma seguir este fluxo:
Acesse o painel administrativo digitando o endereço do seu roteador no navegador, geralmente 192.168.1.1 ou 192.168.0.1.
Entre no menu de Administração ou Atualização de firmware.
Envie o arquivo de atualização baixado do site da ASUS.
Aguarde a instalação sem desligar o roteador.
Após finalizar, reinicie o equipamento para garantir que o novo firmware esteja ativo.
Não pode atualizar agora? Medidas de mitigação urgentes
A ASUS destaca que a atualização é a única solução definitiva. Entretanto, se você não puder realizar o update imediatamente ou utiliza um modelo que chegou ao fim de vida útil, é essencial aplicar medidas temporárias. Todas elas devem ser executadas diretamente no painel de administração do roteador.
Desative qualquer serviço que exponha seu roteador à Internet. Os seguintes recursos devem ser desligados:
- Acesso remoto via WAN
- Encaminhamento de portas (Port Forwarding)
- DDNS
- Servidor VPN
- DMZ
- Ativação de portas (Port Triggering)
- Servidor FTP
Essas medidas impedem que o roteador seja acessado externamente, reduzindo drasticamente o risco de exploração até que a atualização possa ser aplicada.
Conclusão: Não espere, a segurança da sua rede depende disso
A falha nos roteadores ASUS DSL é crítica, mas a solução já está disponível e pode ser aplicada rapidamente. Atualizar o firmware para a versão 1.1.2.3_1010 é a maneira mais eficaz e segura de proteger sua rede contra invasores.
O histórico de ataques envolvendo roteadores mostra que cibercriminosos se movem rápido e exploram vulnerabilidades assim que elas se tornam públicas. Proteger seu roteador não apenas protege seus dados, mas também impede que seu dispositivo seja usado para ataques de larga escala.
Verifique agora mesmo o modelo do seu roteador ASUS e instale a atualização disponível. Em casos extremos, desabilite imediatamente os serviços listados até poder aplicar o patch oficial.
