شرکت ASUS در مورد آسیب‌پذیری دور زدن احراز هویت در روترهای دارای قابلیت AiCloud هشدار داده که می‌تواند به مهاجمان از راه دور اجازه اجرای غیرمجاز توابع روی دستگاه را بدهد. این آسیب‌پذیری با شناسه CVE-2025-2492 و امتیاز بحرانی 9.2 از طریق درخواست‌های مخصوص قابل بهره‌برداری بوده و نیازی به احراز هویت ندارد. AiCloud یک قابلیت دسترسی از راه دور مبتنی بر ابر است که روترهای ASUS را به سرورهای ابری خصوصی کوچک تبدیل می‌کند و امکان دسترسی به فایل‌های ذخیره شده در درایوهای USB متصل به روتر را از هر نقطه اینترنت فراهم می‌آورد.

این آسیب‌پذیری طیف گسترده‌ای از مدل‌ها را تحت تأثیر قرار می‌دهد و ASUS برای چندین شاخه فریم‌ویر شامل سری‌های 3.0.0.4_382، 3.0.0.4_386، 3.0.0.4_388 و 3.0.0.6_102 رفع آسیب‌پذیری منتشر کرده است. کاربران توصیه می‌شوند به آخرین نسخه فریم‌ویر موجود برای مدل خود ارتقا دهند و از رمزهای عبور قوی حداقل 10 کاراکتری استفاده کنند. کاربران محصولات منقضی باید AiCloud را کاملاً غیرفعال کرده و دسترسی اینترنت برای WAN، port forwarding، DDNS، سرور VPN، DMZ، port triggering و سرویس‌های FTP را خاموش کنند.