image

Asus waarschuwt voor kritieke AiCloud-kwetsbaarheid in routers

woensdag 26 november 2025, 15:32 door Redactie, 2 reacties

Asus waarschuwt voor een kritieke kwetsbaarheid in AiCloud, waardoor een ongeauthenticeerde aanvaller op afstand toegang tot routers kan krijgen. Er zijn firmware-updates uitgebracht om het probleem te verhelpen. Voor routers die end-of-life zijn en niet meer worden ondersteund adviseert Asus om de AiCloud-service uit te schakelen.

Via AiCloud kunnen gebruikers vanaf het internet lokale bestanden benaderen op apparaten die met de Asus-router zijn verbonden. Een kritieke kwetsbaarheid in AiCloud, aangeduid als CVE-2025-59366, maakt een "authentication-bypass" mogelijk. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.2. Het probleem is verholpen in firmware 3.0.0.4_386, 3.0.0.4_388 en 3.0.0.6_102.

Welke routermodellen risico lopen laat Asus niet weten. Vorige week werd bekend dat duizenden end-of-life Asus-routers via oudere kwetsbaarheden in de AiCloud-service door aanvallers zijn gecompromitteerd.

Reacties (2)
26-11-2025, 19:16 door Anoniem
Tijd dat providers wordt opgedragen samen met politie elke router in Nederland te gaan controlen? Wat een zootje maken ze ervan hier. Vroeger was er wel zo'n systeem, dat Justitie afspraken had met providers, als het ging om verspreiding ongebalkte
foto's van verdachten.

Ik weet niet hoe dat nu zit daar, iemand?
02-06-2026, 11:02 door Anoniem
Bedankt voor het delen, een score van 9.2 op de schaal van kwetsbaarheid is echt fors. Vooral het punt in het artikel waarbij Asus adviseert om bij end-of-life routers de AiCloud-service simpelweg volledig uit te schakelen, laat zien hoe riskant deze "gemakkelijke" cloudfuncties op consumentenhardware eigenlijk kunnen zijn zodra de ondersteuning stopt.

Ik heb in het verleden zelf ook wel eens met dergelijke features geëxperimenteerd voor snelle bestandstoegang, maar tegenwoordig ben ik een stuk voorzichtiger geworden. Het doet me een beetje denken aan de overstap naar meer professionele netwerkapparatuur, waar je vaak werkt met een dedicated management adapter met 2 poorten https://serverorbit.com/network-devices/management-adapter/2-port-en. In die wereld hou je het beheer van je hardware fysiek of logisch strikt gescheiden van je normale netwerkverkeer, wat natuurlijk een heel ander niveau van veiligheid biedt dan een publiek toegankelijke cloudpoort op een alles-in-één router.

Het blijft wel frustrerend dat Asus niet specifiek aangeeft welke modellen precies gevaar lopen. Denken jullie dat het voor de gemiddelde gebruiker nog wel verantwoord is om dit soort ingebouwde cloud-diensten te gebruiken, of is een eigen VPN-opzet inmiddels de enige veilige standaard?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.