{"id":51723,"date":"2025-04-22T09:10:08","date_gmt":"2025-04-22T09:10:08","guid":{"rendered":"https:\/\/www.europesays.com\/de\/51723\/"},"modified":"2025-04-22T09:10:08","modified_gmt":"2025-04-22T09:10:08","slug":"asus-router-sicherheitsluecke-ermoeglicht-unbefugtes-ausfuehren-von-funktionen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/51723\/","title":{"rendered":"Asus-Router: Sicherheitsl\u00fccke erm\u00f6glicht unbefugtes Ausf\u00fchren von Funktionen"},"content":{"rendered":"<p>Die Sicherheit von Asus-Routern ist durch eine Schwachstelle in Asus&#8216; AiCloud-Dienst bedroht. Angreifer k\u00f6nnen dadurch unbefugt Funktionen ausf\u00fchren, warnt der Hersteller.<\/p>\n<p>Im <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-2492\" rel=\"external noopener\" target=\"_blank\">CVE-Eintrag zur Schwachstelle er\u00f6rtert Asus<\/a>, dass in der AiCloud eine unzureichende Authentifizierungskontrolle stattfinde. Diese lasse sich durch manipulierte Anfragen missbrauchen, um ohne Autorisierung Funktionen auszuf\u00fchren (CVE-2025-2492, CVSS <strong>9.2<\/strong>, Risiko &#8222;<strong>kritisch<\/strong>&#8222;).<\/p>\n<p>\u00dcberall-Zugriff auf Daten<\/p>\n<p>Da Asus keine Details zu der Schwachstelle nennt, liefern die Angaben keine Einblicke, wie Angreifer sie etwa missbrauchen k\u00f6nnen. Die Asus AiCloud-Software stellt jedoch Funktionen bereit, um etwa mittels App auf Daten im heimischen LAN zugreifen zu k\u00f6nnen, also \u00fcberall Zugang zu den eigenen Daten zu erhalten. In der Sicherheitsmitteilung schreibt Asus lediglich, dass die Entwickler aktualisierte Firmware f\u00fcr die Serien <strong>3.0.0.4_382<\/strong>, <strong>3.0.0.4_386<\/strong>, <strong>3.0.0.4_388<\/strong> und <strong>3.0.0.6_102<\/strong> ver\u00f6ffentlicht hat. Die soll die Schwachstelle ausbessern.<\/p>\n<p>Asus empfiehlt, die neue Firmware zu installieren, die auf <a href=\"https:\/\/www.asus.com\/support\/\" rel=\"external noopener\" target=\"_blank\">der Asus-Support-Webseite<\/a> erh\u00e4ltlich ist, wenn man nach der Modellnummer sucht. Als weiteren Sicherheitstipp nennt der Hersteller, dass etwa das WLAN und die Router-Administrationswebseite unterschiedliche Passw\u00f6rter haben sollten. Diese sollten zudem mindestens zehn Zeichen lang sein und einen Mix aus Gro\u00df- und Kleinbuchstaben, Zahlen und Sonderzeichen aufweisen. Explizit warnt Asus vor Passw\u00f6rtern mit einfachen Zahlen- oder Buchstabenfolgen, wie sie sich etwa alphabetisch sortiert oder durch das Dr\u00fccken der auf der Tastatur nebeneinander liegenden Tasten ergeben.<\/p>\n<p>Denjenigen, die das Update nicht durchf\u00fchren k\u00f6nnen oder die aufgrund des End-of-Life ihres eingesetzten Ger\u00e4ts kein Firmware-Update erhalten k\u00f6nnen, r\u00e4t Asus, darauf zu achten, dass Router- und WLAN-Passw\u00f6rter stark sind. Zudem sollten Betroffene AiCloud deaktivieren und jedweden Dienst abschalten, der aus dem Internet erreichbar ist, wie den Fernzugriff aus dem WAN, Portforwarding, DDNS, den VPN-Server, die DMZ, Porttriggering und FTP.<\/p>\n<p>Anfang Januar wurden bereits Sicherheitsl\u00fccken in Asus&#8216; AiCloud-Dienst bekannt. Dadurch h\u00e4tten Angreifer Ger\u00e4te vollst\u00e4ndig kompromittieren k\u00f6nnen. Auch dort verteilte der Hersteller Firmware-Updates, um die Probleme zu l\u00f6sen.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:dmk@heise.de\" title=\"Dirk Knop\" target=\"_blank\" rel=\"noopener\">dmk<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"Die Sicherheit von Asus-Routern ist durch eine Schwachstelle in Asus&#8216; AiCloud-Dienst bedroht. Angreifer k\u00f6nnen dadurch unbefugt Funktionen ausf\u00fchren,&hellip;\n","protected":false},"author":2,"featured_media":51724,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[24736,10308,13531,29,30,196,24737,190,189,1687,4970,10312,194,191,193,192],"class_list":{"0":"post-51723","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-aicloud","9":"tag-alert","10":"tag-asus","11":"tag-deutschland","12":"tag-germany","13":"tag-it","14":"tag-router","15":"tag-science","16":"tag-science-technology","17":"tag-security","18":"tag-sicherheitsluecken","19":"tag-sicherheitsupdates","20":"tag-technik","21":"tag-technology","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114380840841937691","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/51723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=51723"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/51723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/51724"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=51723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=51723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=51723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}