Asus заявила о безопасности своих роутеров после запрета FCC и выпустила важный патч

После того как Федеральная комиссия по связи США (FCC) на этой неделе внесла потребительские роутеры иностранного производства в свой «Покрытый список», фактически запретив продажу новых моделей в стране без специального разрешения, тайваньский производитель Asus быстро отреагировал.

В официальном заявлении, опубликованном компанией, говорится: «Asus с гордостью обслуживает клиентов в США с 1991 года, с давней приверженностью доверенным инновациям и надежной безопасности продуктов. Мы уверены в целостности нашей цепочки поставок и безопасности наших сетевых продуктов. Это действие FCC не влияет на существующих пользователей роутеров ASUS, обновления программного обеспечения и поддержку клиентов».

С неудачным совпадением по времени, Asus в тот же день выпустила важное обновление безопасности для своих роутеров. Патч направлен на устранение уязвимости CVE-2025-15101, которая оценивается в 8,5 баллов из 10 (высокий уровень опасности) в официальном реестре.

Согласно описанию, CVE-2025-15101 «потенциально позволяет выполнять действия с существующими привилегиями аутентифицированного пользователя на затронутом устройстве, включая возможность выполнения системных команд через непредусмотренные механизмы».

С одной стороны, можно утверждать, что постоянное обнаружение и исправление подобных уязвимостей говорит о приверженности Asus постоянной безопасности. С другой стороны, тот факт, что такие серьёзные дыры всё ещё обнаруживаются в роутерах Asus, возможно, несколько обесценивает эту уверенность.

Конечно, все производители роутеров время от времени сталкиваются с проблемами безопасности, и Asus здесь далеко не уникальна. Однако время выпуска этого конкретного исправления оказалось менее чем идеальным.