Asus ha emitido un aviso de seguridad crítico sobre una vulnerabilidad de alta gravedad en el firmware de su enrutador que expone a los usuarios a ataques de ejecución remota de código (RCE). La falla, al que se le ha asignado el identificador CVE-2025-593656, tiene una puntuación de gravedad de 9,2 sobre 10 y compromete específicamente la función de acceso remoto de AiCloud.
El problema central reside en la interacción del firmware con el código de intercambio de archivos Samba; una falla en esta integración permite a atacantes no autenticados eludir los protocolos de seguridad y ejecutar comandos del sistema operativo sin credenciales válidas. El aviso señala explícitamente que «Qilin asume la culpa» del problema, lo que sugiere una correlación entre esta vulnerabilidad y las operaciones del destacado grupo de ransomware.
La vulnerabilidad afecta a tres ramas de firmware específicas: 3.0.0.4_386, 3.0.0.4_388 y 3.0.0.6_102. Debido a que la falla está ligada al software más que a una arquitectura de hardware específica, es difícil generar una lista definitiva de los modelos afectados. Sin embargo, cualquier enrutador Asus, incluidos aquellos que han alcanzado el estado de «fin de vida útil», que ejecuta estas versiones de firmware con AiCloud habilitado se considera vulnerable. Esta actualización es parte de una campaña de seguridad más amplia realizada por Asus, que abordó un total de nueve vulnerabilidades en esta versión, la mayoría de las cuales fueron calificadas como de gravedad media a alta.
Para una mitigación inmediata, Asus recomienda a los usuarios que actualicen su firmware al instante. Si una actualización no es factible, los usuarios deben desactivar AiCloud, el intercambio de archivos Samba, el acceso remoto a WAN y los servicios de reenvío de puertos para eliminar el vector de ataque. También se recomienda reforzar las contraseñas administrativas y de Wi-Fi. Este incidente pone de relieve la creciente tendencia de los actores de amenazas a atacar las puertas de enlace de la red; sigue a una solución de omisión de autenticación crítica similar en abril y coincide con informes de ataques «WrtHug» que abusan activamente de las vulnerabilidades del enrutador Asus para violar los perímetros de la red.
