Ce n’est pas la première fois que des routeurs AiCloud sont utilisés par des personnes malveillantes.
Asus a publié un nouveau firmware pour résoudre neuf problèmes de sécurité, dont une vulnérabilité critique qui permet une authentification complète sur les routeurs avec AiCloud activé.
Erreur critique
AiCloud transforme de nombreux routeurs Asus en un serveur cloud personnel pour l’accès à distance, le streaming multimédia et le stockage. Une erreur (CVE-2025-59366) dans cette fonction pouvait entraîner un accès non autorisé aux fonctions du routeur via une mise à jour du module Samba.
L’attaque est relativement facile à exécuter, ne nécessite aucun droit et aucune interaction de l’utilisateur. Asus demande aux utilisateurs de mettre à jour leur firmware dès que possible.
Tous les modèles ne reçoivent pas de mises à jour
Asus a seulement mentionné les versions de firmware qui corrigent la vulnérabilité, et non les modèles de routeur exacts qui sont concernés. Pour les appareils en fin de vie qui ne reçoivent plus de mises à jour, l’entreprise donne quelques mesures pour limiter les risques :
- Désactivez tous les services accessibles depuis Internet (accès à distance, redirection de port, DDNS, serveur VPN, DMZ, FTP, etc.).
- Bloquez l’accès externe aux appareils sur lesquels AiCloud fonctionne.
- Utilisez des mots de passe forts pour le panneau d’administration et le réseau wifi.
- Série d’attaques précédentes sur les routeurs Asus
Ce n’est pas la première fois que les routeurs AiCloud sont dans le collimateur de personnes malveillantes, selon BleepingComputer. En avril, Asus a dû corriger une autre faille grave (CVE-2025-2492) qui était déjà activement exploitée dans Operation WrtHug. Des milliers de routeurs Asus obsolètes ont ainsi été compromis dans le monde entier. Selon des chercheurs de SecurityScorecard, ces appareils seraient utilisés pour des cyberopérations chinoises.