A ASUS publicou um alerta de segurança sobre uma falha crítica que afeta roteadores com o serviço AiCloud ativado. Essa vulnerabilidade, identificada como CVE-2025-2492 e com pontuação 9,2 de 10 na escala CVSS, permite que hackers enviem solicitações maliciosas para o roteador e executem funções sem qualquer tipo de autorização. O AiCloud é uma funcionalidade comum em roteadores da marca, muito utilizados por entusiastas e usuários domésticos nos Estados Unidos.
Leia também
NVIDIA anuncia fabricação de computadores de IA nos EUA
Casa Branca corta fundos do programa CVE
A falha é causada por um controle de autenticação inadequado presente em versões específicas do firmware. A ASUS já publicou atualizações para as séries 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102, recomendando que os usuários atualizem seus dispositivos o quanto antes. Caso a atualização não seja possível, seja por limitações técnicas ou porque o roteador atingiu o fim de sua vida útil, a empresa orienta desativar o AiCloud e outros serviços acessíveis pela internet, como acesso remoto, VPN e FTP.
Além disso, a ASUS reforça que os usuários devem usar senhas fortes e distintas para a rede sem fio e a interface de administração do roteador. A senha ideal deve ter pelo menos dez caracteres e incluir letras maiúsculas, números e símbolos. A empresa alerta ainda para o perigo de senhas previsíveis, como sequências numéricas ou padrões comuns de teclado. Até agora não há confirmação de ataques ativos explorando a falha, mas a gravidade da vulnerabilidade exige atenção imediata.
