Asus hat einen kritischen Sicherheitshinweis zu einer hochgradigen Sicherheitslücke in seiner Router-Firmware herausgegeben, die Benutzer Remote-Code-Execution-Angriffen (RCE) aussetzt. Der Fehler mit der Kennung CVE-2025-593656 weist einen Schweregrad von 9,2 von 10 auf und beeinträchtigt insbesondere die Fernzugriffsfunktion von AiCloud.
Das Kernproblem liegt in der Interaktion der Firmware mit dem Samba-Filesharing-Code. Ein Zusammenbruch dieser Integration ermöglicht es nicht authentifizierten Angreifern, Sicherheitsprotokolle zu umgehen und Betriebssystembefehle ohne gültige Anmeldeinformationen auszuführen. In der Empfehlung wird ausdrücklich darauf hingewiesen, dass „Qilin die Schuld“ für das Problem trägt, was auf einen Zusammenhang zwischen dieser Schwachstelle und den Aktivitäten der bekannten Ransomware-Gruppe hindeutet.
Die Sicherheitslücke betrifft drei spezifische Firmware-Zweige: 3.0.0.4_386, 3.0.0.4_388 und 3.0.0.6_102. Da der Fehler mit der Software und nicht mit einer bestimmten Hardwarearchitektur zusammenhängt, ist es schwierig, eine endgültige Liste der betroffenen Modelle zu erstellen. Allerdings gilt jeder Asus-Router – auch der, der den „End-of-Life“-Status erreicht hat – auf dem diese Firmware-Versionen mit aktivierter AiCloud laufen, als anfällig. Dieses Update ist Teil einer umfassenderen Sicherheitsdurchsuchung von Asus, die in dieser Version insgesamt neun Schwachstellen behoben hat, von denen die meisten als mittlerer bis hoher Schweregrad eingestuft wurden.
Zur sofortigen Abhilfe empfiehlt Asus Benutzern, ihre Firmware sofort zu aktualisieren. Wenn ein Update nicht möglich ist, müssen Benutzer AiCloud, Samba-Dateifreigabe, Remote-WAN-Zugriff und Portweiterleitungsdienste deaktivieren, um den Angriffsvektor zu entfernen. Es wird außerdem empfohlen, Verwaltungs- und WLAN-Passwörter zu stärken. Dieser Vorfall verdeutlicht den wachsenden Trend, dass Bedrohungsakteure Netzwerk-Gateways ins Visier nehmen; Es folgt auf einen ähnlichen kritischen Authentifizierungs-Bypass-Fix im April und fällt mit Berichten über „WrtHug“-Angriffe zusammen, bei denen Asus-Router-Schwachstellen aktiv ausgenutzt werden, um Netzwerkperimeter zu durchbrechen.
