Asus ha emesso un avviso di sicurezza critico riguardante una vulnerabilità di elevata gravità nel firmware del suo router che espone gli utenti ad attacchi di esecuzione di codice in remoto (RCE). Il difetto, assegnato all’identificatore CVE-2025-593656, ha un punteggio di gravità di 9,2 su 10 e compromette specificamente la funzionalità di accesso remoto di AiCloud.
Il problema principale risiede nell’interazione del firmware con il codice di condivisione file Samba; un’interruzione di questa integrazione consente agli aggressori non autenticati di aggirare i protocolli di sicurezza ed eseguire comandi del sistema operativo senza credenziali valide. L’avviso sottolinea esplicitamente che “Qilin si assume la colpa” del problema, suggerendo una correlazione tra questa vulnerabilità e le operazioni dell’importante gruppo ransomware.
La vulnerabilità colpisce tre rami firmware specifici: 3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102. Poiché il difetto è legato al software piuttosto che all’architettura hardware specifica, è difficile generare un elenco definitivo dei modelli interessati. Tuttavia, qualsiasi router Asus, compresi quelli che hanno raggiunto lo stato di “fine vita”, che eseguono queste versioni firmware con AiCloud abilitato è considerato vulnerabile. Questo aggiornamento fa parte di un’indagine di sicurezza più ampia da parte di Asus, che ha risolto un totale di nove vulnerabilità in questa versione, la maggior parte delle quali sono state classificate come di gravità medio-alta.
Per una mitigazione immediata, Asus consiglia agli utenti di aggiornare immediatamente il proprio firmware. Se un aggiornamento non è fattibile, gli utenti devono disabilitare AiCloud, condivisione file Samba, accesso WAN remoto e servizi di port forwarding per rimuovere il vettore di attacco. Si consiglia inoltre di rafforzare le password amministrative e Wi-Fi. Questo incidente evidenzia la tendenza crescente degli autori di minacce a prendere di mira i gateway di rete; segue una correzione critica simile di bypass dell’autenticazione avvenuta in aprile e coincide con le segnalazioni di attacchi “WrtHug” che abusano attivamente delle vulnerabilità dei router Asus per violare i perimetri della rete.
