AiCloud là tính năng truy cập từ xa dựa trên đám mây tích hợp trên nhiều dòng router ASUS. Theo giải thích của nhà sản xuất thiết bị điện tử Đài Loan, lỗ hổng CVE-2025-59366 (điểm CVSS: 9.2) liên quan đến tính năng Samba, có khả năng dẫn đến việc thực hiện các chức năng cụ thể mà không cần sự cho phép thích hợp.

Những kẻ tấn công từ xa không có đặc quyền có thể khai thác lỗ hổng này bằng cách kết hợp điểm yếu path traversal và command injection, trong các cuộc tấn công có độ phức tạp thấp không yêu cầu tương tác của người dùng.

“Để bảo vệ thiết bị của bạn, ASUS khuyến cáo mạnh mẽ tất cả người dùng hãy cập nhật phần mềm router lên phiên bản mới nhất ngay lập tức”, công ty cho biết.

Mặc dù không nêu rõ dòng router nào bị ảnh hưởng, nhưng hãng đã cung cấp các biện pháp giảm thiểu đối với thiết bị router hết vòng đời và không nhận được bản cập nhật phần mềm.

Trong trường hợp chưa thể cập nhật phần mềm, ASUS khuyến nghị vô hiệu hóa mọi dịch vụ có thể truy cập từ Internet, bao gồm truy cập từ xa từ WAN, chuyển tiếp cổng, DDNS, máy chủ VPN, DMZ và FTP, cũng như tắt quyền truy cập từ xa vào các thiết bị chạy phần mềm AiCloud dễ bị tấn công như CVE-2025-59366.

ASUS cũng cho biết, người dùng nên thực hiện các biện pháp bổ sung để giảm thiểu bề mặt tấn công và bảo vệ router khỏi các mối đe dọa, bao gồm sử dụng mật khẩu mạnh cho trang quản trị router và mạng không dây.

Vào tháng 4/2025, ASUS đã vá một lỗ hổng xác thực quan trọng khác (CVE-2025-2492) có thể được kích hoạt bởi một yêu cầu nhắm vào các dòng router kích hoạt AiCloud.

Cùng với sáu lỗ hổng bảo mật khác, CVE-2025-2492 đã bị khai thác để chiếm đoạt hàng nghìn thiết bị router ASUS WRT trong một chiến dịch toàn cầu có tên WrtHug, nhắm vào các sản phẩm đã hết vòng đời hoặc lỗi thời từ Đài Loan và trải dài khắp Đông Nam Á, Nga, Trung Âu và Mỹ.