ASUS призывает обновить прошивку для защиты от уязвимостей

ASUS продолжает борьбу с уязвимостями в своих маршрутизаторах после серий атак на сервис AiCloud. Новая прошивка устраняет девять уязвимостей, среди которых критический обход аутентификации на устройствах с удалённым доступом к локальному хранилищу. AiCloud позволяет маршрутизаторам функционировать как облачные серверы, обеспечивая доступ к файлам через интернет. Наиболее опасная уязвимость, CVE-2025-59366, связана с работой Samba и позволяет злоумышленникам запускать команды без проверки прав. Остальные уязвимости имеют идентификаторы CVE-2025-59365, CVE-2025-59368 и другие. Исправления уже внедрены в прошивки версий 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102. ASUS призывает пользователей обновить прошивку через стандартные средства управления, чтобы предотвратить несанкционированный доступ. Для устаревших устройств, которые больше не поддерживаются, рекомендуется отключить все интернет-сервисы и использовать сложные пароли для защиты. Это обновление стало ответом на атаки, нацеленные на маршрутизаторы в различных странах, включая США и Россию.