Acht Softwareschwachstellen bedrohen Router von Asus. Die Beschreibungen der Lücken lesen sich so, als könnten Angreifer die volle Kontrolle über Geräte erlangen. Dagegen stehen abgesicherte Firmwares zum Download bereit.
Welche Modelle konkret betroffen sind, geht aus dem Sicherheitsbereich der Asus-Website nicht hervor. Dort wird nur „Asus-Router-Firmware“ als verwundbar genannt. Das klingt so, als wären alle Asus-Router von den Sicherheitslücken betroffen.
Am gefährlichsten gilt eine „kritische“ Schwachstelle (CVE-2025-59366) in der AiCloud-Komponente. Aufgrund eines Problems bei der Samba-Funktionalität können Angreifer ohne eigentlich notwendige Berechtigungen bestimmte Funktionen ausführen. Aufgrund der Einstufung ist davon auszugehen, dass Geräte nach erfolgreichen Attacken als vollständig kompromittiert gelten.
Drei weitere Lücken (CVE-2025-59370, CVE-2025-59371, CVE-2025-12003) sind mit dem Bedrohungsgrad „hoch“ versehen. An diesen Stellen können etwa entfernte, authentifizierte Angreifer unberechtigt auf Geräte zugreifen. Davon sollen die Wi-Fi-7-Modelle nicht bedroht sein. In einem weiteren Fall können entfernte Angreifer ohne Anmeldung die Integrität von Geräten gefährden. Was das konkret bedeutet, geht aus der Beschreibung der Schwachstelle nicht hervor.
Die Entwickler geben an, die Sicherheitsprobleme in den Firmwareversionen 3.0.0.4_386 series, 3.0.0.4_388 series und 3.0.0.6_102 series gelöst zu haben. Auch wenn es bislang keine Hinweise auf Attacken gibt, sollten Besitzer von Asus-Routern ihre Geräte zeitnah auf den aktuellen Stand bringen.
Vor wenigen Tagen haben die Asus-Entwickler eine Lücke in der Wartungssoftware MyAsus geschlossen.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare