中关村商情网讯:
近日华硕发布安全公告,称启用AiCloud的路由器存在认证绕过漏洞,可能允许远程攻击者对设备执行未经授权的操作。,该漏洞编号为CVE-2025-2492,CVSS评分为9.2,攻击者可以通过精心制作的请求远程利用,无需身份验证,因此特别危险。,AiCloud是华硕路由器内置的云远程访问功能,允许用户通过互联网远程访问连接到路由器的USB驱动器上的文件,同步家庭网络与其他云存储服务之间的文件,以及通过链接与他人共享文件等。,该漏洞涉及多个华硕路由器型号,华硕已为多个固件分支发布了修复补丁,包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列和3.0.0.6_102系列。,华硕建议用户尽快升级到最新固件版本,同时建议用户使用不同的密码来保护无线网络和路由器管理页面。,对于已停止支持的产品,华硕建议完全禁用AiCloud,并关闭WAN、端口转发、DDNS、DMZ、端口触发和FTP服务的互联网访问权限。, |
