A ASUS revelou uma vulnerabilidade de segurança significativa que impacta modelos de roteadores com o recurso AiCloud ativado. Segundo a empresa, a falha permite que atacantes remotos explorem dispositivos vulneráveis para executar funções sem autorização, representando um risco elevado para usuários domésticos e empresariais.
ASUS reconhece falha grave em roteadores AiCloud e orienta atualização urgente
Detalhes técnicos da falha
Identificada como CVE-2025-2492, a vulnerabilidade recebeu uma pontuação de 9,2 no sistema CVSS — classificação que a posiciona como crítica. O problema está relacionado ao controle inadequado de autenticação, o que possibilita que requisições maliciosas contornem as proteções e acionem funcionalidades administrativas indevidas nos roteadores afetados.
Dispositivos e versões impactadas
A falha afeta diversas versões de firmware, incluindo:
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388
- 3.0.0.6_102
A ASUS já disponibilizou correções de segurança para essas versões. É altamente recomendado que todos os usuários atualizem seus dispositivos para o firmware mais recente, disponível no site oficial da ASUS.
Notícias Relacionadas
Regulamento europeu
Nova etiqueta destacará duração e eficiência da bateria em dispositivos móveis a partir de junho
A União Europeia está dando mais um passo rumo à transparência no mercado tecnológico. A partir de 20 de junho de 2025, todos os smartphones e tablets comercializados nos países do bloco deverão incluir um novo selo informativo sobre a bateria, detalhando aspectos como autonomia, durabilidade e eficiência energética. Transparência energética: UE exigirá novo selo […]
Tecnologia vestível
Redmi Watch Move surpreende com recursos premium e preço baixo
A Xiaomi acaba de expandir sua linha de dispositivos vestíveis com o lançamento do Redmi Watch Move na Índia. O novo modelo aposta em funcionalidades práticas, design moderno e uma impressionante relação custo-benefício, destacando-se no segmento de smartwatches acessíveis. Redmi Watch Move Tela grande, nítida e responsiva O Redmi Watch Move conta com uma tela […]
Boas práticas para mitigar riscos
Enquanto a atualização não for aplicada — especialmente em casos em que o dispositivo atingiu o fim do seu ciclo de vida (EoL) —, os usuários devem adotar medidas de mitigação:
- Use senhas fortes e exclusivas:
Evite senhas óbvias ou sequenciais como “123456” ou “qwerty”. Prefira combinações com ao menos 10 caracteres, incluindo letras maiúsculas, números e símbolos especiais. - Evite reutilizar senhas:
A mesma senha não deve ser utilizada para múltiplos serviços, redes ou dispositivos. Isso dificulta o comprometimento em cadeia de suas contas. - Desative recursos de acesso remoto:
Para reduzir a exposição, desative temporariamente o AiCloud e serviços acessíveis pela internet, como WAN, DDNS, servidor VPN, DMZ, FTP e redirecionamento de portas.
Segurança em primeiro lugar
Essa falha destaca a importância de manter o firmware dos dispositivos de rede sempre atualizado e adotar práticas seguras no gerenciamento da infraestrutura doméstica e corporativa. A exposição de funcionalidades críticas sem autenticação adequada representa um vetor atrativo para cibercriminosos, sendo essencial que os usuários tomem medidas imediatas para se proteger.
Para mais informações sobre atualizações e suporte, acesse a central de segurança da ASUS.
