发布日期:2025-05-23 03:12 点击次数:127
快科技4月21日消息,近日华硕发布安全公告,称启用AiCloud的路由器存在认证绕过漏洞,可能允许远程攻击者对设备执行未经授权的操作。
该漏洞编号为CVE-2025-2492,CVSS评分为9.2,攻击者可以通过精心制作的请求远程利用,无需身份验证,因此特别危险。
AiCloud是华硕路由器内置的云远程访问功能,允许用户通过互联网远程访问连接到路由器的USB驱动器上的文件,同步家庭网络与其他云存储服务之间的文件,以及通过链接与他人共享文件等。
该漏洞涉及多个华硕路由器型号,华硕已为多个固件分支发布了修复补丁,包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列和3.0.0.6_102系列。
华硕建议用户尽快升级到最新固件版本,同时建议用户使用不同的密码来保护无线网络和路由器管理页面。
对于已停止支持的产品,华硕建议完全禁用AiCloud,并关闭WAN、端口转发、DDNS、DMZ、端口触发和FTP服务的互联网访问权限。
