华硕近期发布了一项重要安全公告,指出其启用AiCloud功能的路由器存在一项严重的安全漏洞,可能使远程攻击者无需认证即可对设备执行非法操作。
据公告所述,该漏洞被编号为CVE-2025-2492,CVSS评分高达9.2,表明其潜在威胁极高。攻击者仅需通过构造特定的请求,便能远程利用这一漏洞,无需任何身份验证步骤,从而极大地增加了攻击的成功率和危险性。
AiCloud是华硕路由器内置的一项云远程访问服务,用户能够借此功能通过互联网远程访问连接到路由器的USB存储设备上的文件,实现家庭网络与其他云存储服务之间的文件同步,以及文件的链接分享等便捷操作。
此次受影响的华硕路由器型号众多,但幸运的是,华硕已经迅速响应,为多个固件分支发布了修复补丁,涵盖了3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列以及3.0.0.6_102系列等多个版本。
华硕强烈建议所有用户尽快将路由器固件升级至最新版本,以防范这一漏洞带来的潜在风险。同时,为了增强整体安全性,华硕还建议用户为无线网络和路由器管理页面设置不同的复杂密码。
对于那些已停止支持的产品用户,华硕给出了特别的建议:完全禁用AiCloud功能,并关闭WAN、端口转发、DDNS、DMZ、端口触发以及FTP服务的互联网访问权限,以降低被攻击的风险。
