近期,华硕发布了一则安全公告,指出启用AiCloud功能的路由器可能存在认证绕过漏洞,该漏洞可能使远程攻击者在未授权的情况下对设备执行操作。
此漏洞的编号为CVE-2025-2492,其CVSS评分为9.2,表明其危险程度较高。攻击者可通过构造特定请求,无需身份验证即可远程利用这一漏洞,因此该问题需引起高度重视。
AiCloud是华硕路由器内置的一项云远程访问功能,支持用户通过互联网访问连接至路由器的USB存储设备上的文件,实现家庭网络与云存储服务之间的文件同步,并可通过链接与他人共享文件。
此次漏洞影响多个华硕路由器型号。目前,华硕已针对多个固件分支发布了修复补丁,包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列以及3.0.0.6_102系列。
华硕建议用户尽快将设备固件升级至最新版本,以消除安全隐患。同时,用户应使用不同的密码分别保护无线网络和路由器管理页面,以提高安全性。
对于已停止支持的设备,华硕建议用户完全禁用AiCloud功能,并关闭WAN、端口转发、DDNS、DMZ、端口触发及FTP服务的互联网访问权限,从而降低潜在风险。
本文属于原创文章,如若转载,请注明来源:华硕路由器AiCloud功能现严重安全漏洞https://dcdv.zol.com.cn/976/9764557.html
