河南
快科技4月21日消息,近日華碩發布安全公告,稱啟用AiCloud的路由器存在認證繞過漏洞,可能允許遠程攻擊者對設備執行未經授權的操作。
該漏洞編號為CVE-2025-2492,CVSS評分為9.2,攻擊者可以通過精心制作的請求遠程利用,無需身份驗證,因此特別危險。
AiCloud是華碩路由器內置的云遠程訪問功能,允許用戶通過互聯網遠程訪問連接到路由器的USB驅動器上的文件,同步家庭網絡與其他云存儲服務之間的文件,以及通過鏈接與他人共享文件等。
該漏洞涉及多個華碩路由器型號,華碩已為多個固件分支發布了修復補丁,包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列和3.0.0.6_102系列。
華碩建議用戶盡快升級到最新固件版本,同時建議用戶使用不同的密碼來保護無線網絡和路由器管理頁面。
對于已停止支持的產品,華碩建議完全禁用AiCloud,并關閉WAN、端口轉發、DDNS、DMZ、端口觸發和FTP服務的互聯網訪問權限。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
