A ASUS lançou uma atualização de firmware para corrigir nove vulnerabilidades de segurança, incluindo uma falha crítica de bypass de autenticação em roteadores com o recurso AiCloud ativado.
O AiCloud é uma funcionalidade de acesso remoto baseada em nuvem, presente em diversos modelos da ASUS, que transforma os roteadores em servidores privados para streaming de mídia e armazenamento remoto.
De acordo com o fabricante taiwanês, a vulnerabilidade identificada como
CVE-2025-59366
“pode ser explorada devido a um efeito colateral inesperado da funcionalidade Samba, permitindo a execução de funções específicas sem a devida autorização”.
Ataques remotos, sem necessidade de privilégios, podem explorar essa falha combinando técnicas de path traversal e injeção de comandos no sistema operacional.
O método apresenta baixa complexidade e não requer interação do usuário para ser acionado.
Para proteger seus dispositivos, a ASUS recomenda que todos os usuários atualizem imediatamente o firmware dos roteadores para a versão mais recente, conforme comunicado divulgado na última segunda-feira.
Embora a empresa não tenha detalhado quais modelos estão vulneráveis nem listado especificamente as versões de firmware afetadas, forneceu orientações para quem possui roteadores fora do ciclo de suporte, que não receberão atualizações futuras.
Nesses casos, a recomendação é desativar quaisquer serviços acessíveis pela internet, como acesso remoto via WAN, port forwarding, DDNS, servidor VPN, DMZ, port triggering e FTP.
Além disso, deve-se bloquear o acesso remoto aos dispositivos com AiCloud vulnerável à
CVE-2025-59366
.
A ASUS também sugere outras medidas para reduzir a superfície de ataque e fortalecer a segurança dos roteadores, como o uso de senhas fortes na página de administração e nas redes sem fio.
Em abril, a ASUS já havia corrigido outra falha crítica de bypass de autenticação (
CVE-2025-2492
), que poderia ser explorada por requisições maliciosas direcionadas a roteadores com AiCloud habilitado.
Essa vulnerabilidade, junto com outras seis falhas, foi explorada em uma campanha global chamada Operation WrtHug.
O ataque comprometeu milhares de roteadores ASUS WRT, principalmente modelos obsoletos ou com firmware desatualizado, em regiões como Sudeste Asiático, Rússia, Europa Central, Estados Unidos e Taiwan.
Pesquisadores da SecurityScorecard, que identificaram a operação, acreditam que os roteadores sequestrados foram usados como Operational Relay Boxes (ORB) em ataques vinculados a grupos de hackers chineses, funcionando como nós furtivos para mascarar e proteger a infraestrutura de comando e controle (C2).
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...