Asus waarschuwt voor kritieke AiCloud-kwetsbaarheid in wifi-routers
Asus waarschuwt voor een kritieke AiCloud-kwetsbaarheid die in verschillende wifi-routers aanwezig is en heeft firmware-updates uitgebracht om het probleem te verhelpen. Via AiCloud kunnen gebruikers vanaf het internet lokale bestanden benaderen op apparaten die met de Asus-router zijn verbonden. Een beveiligingslek in AiCloud zorgt ervoor dat een aanvaller, door het versturen van een speciaal geprepareerd request, bepaalde functies op het apparaat kan uitvoeren.
De impact van de kwetsbaarheid (CVE-2025-2492) is op een schaal van 1 tot en met 10 beoordeeld met een 9.2. Asus roept gebruikers op om hun router te updaten en adviseert tevens verschillende wachtwoorden voor het wifi-netwerk en de adminpagina in te stellen. Gebruikers die niet kunnen updaten of waarvan de router end-of-life is krijgen het advies AiCloud uit te schakelen, alsmede andere services, zoals remote access vanaf het WAN, port forwarding, DDNS, de vpn-server, DMZ, port triggering en FTP.
Nou nou nou wat een AI .
Nu ben ik ook geen fan van NAS-met-webserver routertjes (of uberhaupt remote toegankelijke NASjes) , maar alle meuk wordt maar AI genoemd omdat dat de mode is.
Al deze dingen zijn features waarom mensen misschien wel een 250-300 euro betaald hebben voor een dergelijke router.
Ik vind dat Asus gewoon met security patches moet komen voor hun eigen hardware ook als die wat ouder is of volgens hun EOL is als het om zulke kritieke security flaws gaat.
Ik ben zoiezo geen fan van dat planned obsolescence gedoe van manufacturers.
https://www.asus.com/event/network/eol-product/
Want kwa snelheid en featureset zijn veel van die routers van hun die volgens hun EOL zijn nog prima werkbaar maar doordat ze de security patch dus niet leveren ineens niet meer bruikbaar voor de huis tuin en keuken gebruiker. ik noem er maar is eentje zoals deze RT-N66U of RT-AX68U die erg populair was jaren lang en zelfs de RT-AX92U prima routers met een brede featureset die nu dus gewoon een brick geworden is doordat ze de security patch niet leveren.
En 3rd party firmware kan dit ook niet oplossen veel van hun nieuwere routers zijn dus nu op tomato gebaseerd je kunt er niet gewoon even openWRT overheen flashen. en door het propriotary gedeelte houd het ook op met de ontwikkeling voor 3rd party firmware zoals merlin als ze hem EOL verklaren.
Ik ben er niet blij mee dat ze dit kunnen doen. daarnaast zijn Asus routers wel goed kwa featureset en VPN snelheid.
veel openwrt ondersteunde modellen halen maar 25mb/s bepaalde asus modellen gaan makkelijk naar 300mb/s per openvpn connectie door quadcore cpu. en kunnen zelfs 1gb/s voor wireguard aan.
dan ben je mooi klaar als asus jou router EOL verklaard en geen security patches meer levert.
wellicht opzoek naar alternatieven dan maar
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CISO & Adviseur Informatieveiligheid
Wil jij een sleutelrol spelen bij de informatie-veiligheid van onze gemeente? Ben je zowel strategisch sterk als praktisch ingesteld? Dan hebben wij een uitdagende functie voor jou! Als Chief Information Security Officer (CISO) én Adviseur Informatieveiligheid vervul je een essentiële rol in onze organisatie.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?