Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации.

Уязвимость получила идентификатор CVE-2025-59367 и затрагивает роутеры DSL-AC51, DSL-N16 и DSL-AC750. Проблема позволяет удаленным атакующим войти в систему на незащищенных устройствах, доступных через интернет. Атака не требует какой-либо подготовки или взаимодействия с пользователем — достаточно просто знать IP-адрес уязвимого роутера.

«В некоторых роутерах серии DSL обнаружена уязвимость обхода аутентификации, которая позволяет удаленным атакующим получить несанкционированный доступ к устройству», — предупреждают разработчики Asus.

В компании настоятельно рекомендуют владельцам уязвимых устройств немедленно установить обновления прошивки до версии 1.1.2.3_1010.

Если по каким-то причинам обновить устройство прямо сейчас невозможно, производитель предлагает временные меры защиты. В первую очередь нужно отключить все сервисы, доступные из интернета: удаленный доступ через WAN, проброс портов, DDNS, VPN-сервер, DMZ, триггеры портов и FTP.

Также ASUS напоминает, что следует использовать сложные пароли для административной панели роутера и Wi-Fi сетей, регулярно проверять наличие обновлений прошивки и не использовать одинаковые учетные данные на разных сервисах.