Allarme sicurezza per i router AiCloud di Asus: cosa sta succedendo?

La sicurezza dei dispositivi di rete domestici e aziendali è tornata al centro dell’attenzione con la scoperta di vulnerabilità critiche nei router Asus.

L’exploit CVE-2025-59366 rappresenta una delle minacce più significative, in grado di esporre milioni di dispositivi a esecuzione remota di codice non autenticata. La compagnia ha reso disponibile una patch urgente per correggere una falla grave nei router equipaggiati con AiCloud, la quale consente a chiunque acceda a Internet di prendere il controllo completo del dispositivo sfruttando la funzionalità Samba.

Oltre 9 vulnerabilità risolte contemporaneamente nel medesimo firmware evidenziano un pattern preoccupante: i dispositivi di rete rimangono uno dei vettori d’attacco preferiti dai cybercriminali, con conseguenze potenzialmente devastanti per reti domestiche, piccoli uffici e infrastrutture aziendali non adeguatamente protette.

Una porta spalancata verso il tuo router

La vulnerabilità identificata come CVE-2025-59366 rappresenta una delle più insidiose: non richiede alcuna autenticazione e sfrutta un difetto nella gestione dei comandi all’interno del servizio Samba. I firmware interessati sono le versioni 3.0.0.4_386, 3.0.0.4_388 e 3.0.0.6_102, ma il problema tocca qualsiasi router Asus con AiCloud abilitato, comprendendo anche dispositivi dichiarati fine-vita dal produttore.

Un attaccante remoto potrebbe inviare istruzioni di sistema che il router eseguirebbe con privilegi elevati, garantendo così un accesso totale alla rete. Questa forma di RCE (Remote Code Execution) rappresenta uno dei rischi più gravi in ambito cybersecurity, in quanto consente di bypassare completamente i meccanismi di protezione tradizionali.

Gli utenti maggiormente vulnerabili sono coloro che hanno configurato l’accesso remoto al AiCloud per sincronizzare file da fuori casa, così come le piccole aziende che non dispongono di processi regolari di aggiornamento dei dispositivi. Chiunque esponga servizi come Samba direttamente verso Internet, tramite port-forwarding o configurazioni di rete poco caute, offre un bersaglio facile agli attaccanti. La combinazione di assenza di autenticazione e accesso ai privilegi di sistema trasforma questo difetto in un vettore ideale per compromissioni su larga scala. Inoltre, molti utenti non sono nemmeno consapevoli di avere questi servizi attivi sui loro dispositivi, rendendo ancora più pericolosa la situazione.

Come proteggere il tuo dispositivo oggi stesso

Asus consiglia innanzitutto di scaricare e installare l’ultima versione del firmware dalla pagina di supporto ufficiale del vostro modello. Se l’aggiornamento non è immediatamente possibile, occorre agire subito disabilitando AiCloud, la condivisione Samba, l’accesso WAN remoto e ogni regola di port-forwarding che esponga servizi su Internet. Parallelamente, cambiate tutte le password: quella amministrativa del router, la rete Wi-Fi e qualsiasi credenziale legata a servizi remoti, utilizzando combinazioni complesse e univoche. È essenziale anche verificare i log di accesso al dispositivo per identificare eventuali tentativi di compromissione già avvenuti.

I ricercatori di sicurezza osservano che dispositivi obsoleti o non patchati diventano rapidamente strumenti nelle mani di cybercriminali per installare botnet, rubare dati o lanciare attacchi verso altre reti. La scoperta contemporanea di 9 vulnerabilità dimostra come i produttori debbano responsabilizzarsi nel fornire supporto adeguato, mentre gli utenti devono adottare una manutenzione costante.