ASUS confirma vulnerabilidad crítica en routers con AiCloud: Riesgos y mitigaciones
ASUS ha confirmado la existencia de una vulnerabilidad crítica en sus routers que tienen habilitada la función AiCloud. Este fallo, identificado como CVE-2025-2492, presenta un alto nivel de severidad con una puntuación CVSS de 9.2 sobre 10.0, lo que lo clasifica como un riesgo significativo para la seguridad de los dispositivos afectados.
Detalles técnicos de la vulnerabilidad
La vulnerabilidad se origina en un problema de control de autenticación inadecuado en ciertas versiones del firmware de los routers ASUS. Según la descripción técnica, este fallo permite a atacantes remotos ejecutar funciones no autorizadas en los dispositivos vulnerables sin necesidad de credenciales válidas.
Entre los posibles impactos de esta vulnerabilidad se encuentran:
- Ejecución remota de código (RCE)
- Toma de control completo del dispositivo
- Interceptación del tráfico de red
- Acceso a archivos almacenados en la nube vinculada al router
Dispositivos afectados
Aunque ASUS no ha publicado aún una lista completa de modelos afectados, se sabe que el problema afecta específicamente a routers con la función AiCloud activada. Esta característica permite a los usuarios acceder a archivos almacenados en discos conectados al router desde cualquier ubicación a través de Internet.
Recomendaciones de seguridad
ASUS ha comenzado a lanzar actualizaciones de firmware para corregir esta vulnerabilidad. Los usuarios deben:
- Verificar si su modelo de router está afectado
- Actualizar inmediatamente el firmware a la última versión disponible
- Deshabilitar la función AiCloud si no es estrictamente necesaria
- Cambiar todas las contraseñas asociadas al dispositivo
- Monitorizar posibles actividades sospechosas en la red
Implicaciones para la seguridad corporativa
Esta vulnerabilidad representa un riesgo particularmente alto para entornos empresariales donde los routers ASUS puedan estar implementados. Las organizaciones deberían:
- Realizar un inventario completo de dispositivos de red
- Priorizar la actualización de estos equipos
- Considerar segmentación de red para limitar el impacto potencial
- Implementar monitorización avanzada de amenazas
Para más información técnica sobre esta vulnerabilidad, consulta la Fuente original.
Conclusión
El descubrimiento de CVE-2025-2492 subraya la importancia de mantener actualizados los dispositivos de red y revisar periódicamente sus configuraciones de seguridad. Los usuarios y administradores de sistemas deben actuar con prontitud para aplicar los parches correspondientes y mitigar así el riesgo de explotación de esta vulnerabilidad crítica.
