Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2025-2492

9,2 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft AiCloud, die Fernzugriffs- und Cloud-Funktion von ASUS-Routern, mit der sich auf am Router angeschlossene Speicher und Dienste über das Internet zugreifen lässt. Ihr liegt eine fehlerhafte Authentifizierungsprüfung zugrunde: AiCloud stellt nicht zuverlässig sicher, dass ein Zugriff tatsächlich von einem berechtigten Nutzer stammt. Ein Angreifer kann diese Lücke mit einer eigens präparierten Anfrage auslösen und dadurch Funktionen ausführen, die ihm eigentlich verwehrt sein sollten – also ohne gültige Anmeldung Aktionen anstoßen, für die normalerweise eine Berechtigung nötig wäre. Da AiCloud auf den Fernzugriff ausgelegt und der Dienst häufig aus dem Internet erreichbar ist, ist die betroffene Komponente ein exponierter Angriffspunkt: Wo die Funktion nach außen offensteht, lässt sich der Angriff aus der Ferne durchführen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln