华硕确认AiCloud路由器存在严重漏洞；敦促用户更新固件

走狗是狗哥 安在 2025-04-21 10:24

ASUS（华硕）已披露一个影响启用AiCloud功能的路由器的严重安全漏洞，该漏洞可能会使远程攻击者在易受攻击的设备上执行未经授权的功能。

此漏洞被追踪为CVE-2025-2492，其CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）评分高达9.2（最高为10.0）。

ASUS在一份咨询公告中表示：“某些ASUS路由器固件系列中存在身份验证控制不当的漏洞。此漏洞可通过精心构造的请求触发，可能导致未经授权的功能执行。”

以下分支的固件更新已解决此问题：3.0.0.4_382、3.0.0.4_386、3.0.0.4_388以及3.0.0.6_102。

为实现最佳保护，建议用户将其实例更新到最新版本的固件。

ASUS建议：“为您的无线网络和路由器管理页面设置不同的密码，密码长度至少为10个字符，并包含大写字母、数字和符号的组合。”

“不要为多个设备或服务使用相同的密码。不要使用连续的数字或字母作为密码，例如1234567890、abcdefghij或qwertyuiop。”

如果无法立即进行补丁修复，或者路由器已达到生命周期末期（EoL），建议确保登录和Wi-Fi密码足够强大。

另一个选择是禁用AiCloud以及可以从互联网访问的任何服务，例如从WAN的远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发和FTP。

原文作者：Ravie Lakshmanan

原文标题：《ASUS Confirms Critical Flaw in AiCloud Routers; Users Urged to Update Firmware》

原文链接：https://thehackernews.com/2025/04/asus-confirms-critical-flaw-in-aicloud.html

END

点击这里阅读原文