A Asus emitiu um comunicado de segurança crítico sobre uma vulnerabilidade de alta gravidade no firmware de seu roteador que expõe os usuários a ataques de execução remota de código (RCE). A falha, com o identificador CVE-2025-593656, possui uma pontuação de gravidade de 9,2 em 10 e compromete especificamente o recurso de acesso remoto AiCloud.
O principal problema reside na interação do firmware com o código de compartilhamento de arquivos do Samba; uma falha nessa integração permite que invasores não autenticados contornem os protocolos de segurança e executem comandos do sistema operacional sem credenciais válidas. O comunicado observa explicitamente que “Qilin assume a culpa” pelo problema, sugerindo uma correlação entre esta vulnerabilidade e as operações do proeminente grupo de ransomware.
A vulnerabilidade afeta três ramificações específicas do firmware: 3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102. Como a falha está ligada ao software e não à arquitetura específica do hardware, é difícil gerar uma lista definitiva dos modelos afetados. No entanto, qualquer roteador Asus – incluindo aqueles que atingiram o status de “fim de vida” – executando essas versões de firmware com AiCloud habilitado é considerado vulnerável. Esta atualização faz parte de uma varredura de segurança mais ampla da Asus, que abordou um total de nove vulnerabilidades nesta versão, a maioria das quais foram classificadas como de gravidade média a alta.
Para mitigação imediata, a Asus aconselha os usuários a atualizarem seu firmware instantaneamente. Se uma atualização não for viável, os usuários devem desativar o AiCloud, o compartilhamento de arquivos Samba, o acesso remoto à WAN e os serviços de encaminhamento de porta para remover o vetor de ataque. Também é recomendado fortalecer as senhas administrativas e de Wi-Fi. Este incidente destaca a tendência crescente dos agentes de ameaças visando gateways de rede; segue uma correção de desvio de autenticação crítica semelhante em abril e coincide com relatos de ataques “WrtHug” que abusam ativamente das vulnerabilidades do roteador Asus para violar os perímetros da rede.
