本站4月21日消息,近日華碩發布安全公告,稱啟用AiCloud的路由器存在認證繞過漏洞,可能允許遠程攻擊者對設備執行未經授權的操作。
該漏洞編號為CVE-2025-2492,CVSS評分為9.2,攻擊者可以通過精心制作的請求遠程利用,無需身份驗證,因此特別危險。
AiCloud是華碩路由器內置的云遠程訪問功能,允許用戶通過互聯網遠程訪問連接到路由器的USB驅動器上的文件,同步家庭網絡與其他云存儲服務之間的文件,以及通過鏈接與他人共享文件等。
該漏洞涉及多個華碩路由器型號,華碩已為多個固件分支發布了修復補丁,包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列和3.0.0.6_102系列。
華碩建議用戶盡快升級到最新固件版本,同時建議用戶使用不同的密碼來保護無線網絡和路由器管理頁面。
對于已停止支持的產品,華碩建議完全禁用AiCloud,并關閉WAN、端口轉發、DDNS、DMZ、端口觸發和FTP服務的互聯網訪問權限。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
