Asus heeft een kritisch beveiligingsadvies uitgebracht met betrekking tot een zeer ernstige kwetsbaarheid in de routerfirmware die gebruikers blootstelt aan Remote Code Execution (RCE)-aanvallen. De fout, met de identificatie CVE-2025-593656, heeft een ernstscore van 9,2 op 10 en brengt specifiek de AiCloud-functie voor externe toegang in gevaar.
Het kernprobleem ligt in de interactie van de firmware met Samba-code voor het delen van bestanden; Door een storing in deze integratie kunnen niet-geverifieerde aanvallers beveiligingsprotocollen omzeilen en besturingssysteemopdrachten uitvoeren zonder geldige inloggegevens. Het advies merkt expliciet op dat “Qilin de schuld op zich neemt” voor het probleem, wat een verband suggereert tussen deze kwetsbaarheid en de activiteiten van de prominente ransomwaregroep.
Het beveiligingslek treft drie specifieke firmwarevertakkingen: 3.0.0.4_386, 3.0.0.4_388 en 3.0.0.6_102. Omdat de fout verband houdt met de software en niet met de specifieke hardware-architectuur, is het moeilijk om een definitieve lijst met getroffen modellen te genereren. Elke Asus-router, inclusief routers die de status ‘end-of-life’ hebben bereikt, waarop deze firmwareversies worden uitgevoerd en AiCloud is ingeschakeld, wordt echter als kwetsbaar beschouwd. Deze update maakt deel uit van een breder beveiligingsonderzoek door Asus, waarbij in deze release in totaal negen kwetsbaarheden zijn aangepakt, waarvan de meeste als middelmatig tot hoog ernstig werden beoordeeld.
Om onmiddellijke oplossingen te vinden adviseert Asus gebruikers om hun firmware onmiddellijk bij te werken. Als een update niet haalbaar is, moeten gebruikers AiCloud, Samba-bestandsdeling, externe WAN-toegang en port-forwarding-services uitschakelen om de aanvalsvector te verwijderen. Het wordt ook aanbevolen om beheerders- en Wi-Fi-wachtwoorden te versterken. Dit incident benadrukt de groeiende trend van dreigingsactoren die zich richten op netwerkgateways; het volgt op een soortgelijke kritieke oplossing voor het omzeilen van authenticatie in april en valt samen met berichten over “WrtHug”-aanvallen waarbij actief misbruik wordt gemaakt van de kwetsbaarheden van de Asus-router om de netwerkgrenzen te doorbreken.
