Thought Leadership
ASUS hat Updates für neun Schwachstellen bereitgestellt. Eine davon ermöglicht Angreifern die Umgehung der Authentifizierung bei Routern mit AiCloud-Funktion.
Der taiwanesische Netzwerkausrüster hat Firmware-Aktualisierungen veröffentlicht, die insgesamt neun Sicherheitsprobleme beheben. Besonders kritisch ist dabei eine Lücke, die sich in der AiCloud-Funktionalität zahlreicher Router-Modelle findet.
Bei AiCloud handelt es sich um ein Feature für den Cloud-basierten Fernzugriff, das die Router in persönliche Cloud-Server für Medienstreaming und Datenspeicherung verwandelt. Die Funktion ist bei vielen ASUS-Routern standardmäßig verfügbar.
Samba-Komponente als Einfallstor
Die unter CVE-2025-59366 geführte Verwundbarkeit entsteht laut Hersteller durch unerwünschte Seiteneffekte in der Samba-Komponente. Dadurch könnten bestimmte Funktionen ohne entsprechende Autorisierung ausgeführt werden.
Die Ausnutzung erfolgt durch Verkettung einer Path-Traversal-Schwachstelle mit einer Command-Injection-Lücke auf Betriebssystemebene. Angreifer benötigen dafür keine Zugriffsrechte, die Komplexität der Attacke ist gering und es ist keine Nutzerinteraktion erforderlich.
In seiner Sicherheitswarnung vom Montag fordert ASUS Anwender nachdrücklich auf, verfügbare Firmware-Updates unverzüglich einzuspielen. Der Konzern betont die Wichtigkeit regelmäßiger Aktualisierungen bei Verfügbarkeit neuer Versionen.
Alternativen für ausgelaufene Geräte
Welche Router-Modelle konkret betroffen sind, teilte ASUS nicht mit. Stattdessen listet die Sicherheitsmitteilung die Firmware-Versionen auf, welche die Probleme adressieren. Für Geräte ohne Update-Unterstützung hat das Unternehmen Handlungsempfehlungen zusammengestellt.
Nutzer älterer Modelle sollten sämtliche Dienste mit Internet-Erreichbarkeit abschalten: WAN-Fernzugriff, Port-Weiterleitung, DDNS, VPN-Server, DMZ, Port-Triggering und FTP-Zugang. Gleiches gilt für den Remote-Zugriff auf Systeme, die anfällige AiCloud-Software ausführen.
Weitere Schutzmaßnahmen umfassen die Verwendung robuster Zugangsdaten für Router-Administration und Funknetzwerke.
Wiederholte Probleme mit AiCloud
Bereits im April beseitigte ASUS eine vergleichbare kritische Authentifizierungslücke (CVE-2025-2492), die ebenfalls AiCloud-fähige Router betraf und durch präparierte Anfragen ausgelöst werden konnte.
Diese frühere Schwachstelle wurde gemeinsam mit sechs weiteren Sicherheitsproblemen in einer großangelegten Angriffswelle mit der Bezeichnung “Operation WrtHug” missbraucht. Dabei kaperten Unbekannte Tausende ASUS-WRT-Router weltweit, vorrangig veraltete oder nicht mehr unterstützte Geräte in Taiwan, Südostasien, Russland, Mitteleuropa und den Vereinigten Staaten.
