華碩近期發(fā)布了一項(xiàng)重要安全公告，指出其啟用AiCloud功能的路由器存在一項(xiàng)嚴(yán)重的安全漏洞，可能使遠(yuǎn)程攻擊者無需認(rèn)證即可對設(shè)備執(zhí)行非法操作。

據(jù)公告所述，該漏洞被編號(hào)為CVE-2025-2492，CVSS評(píng)分高達(dá)9.2，表明其潛在威脅極高。攻擊者僅需通過構(gòu)造特定的請求，便能遠(yuǎn)程利用這一漏洞，無需任何身份驗(yàn)證步驟，從而極大地增加了攻擊的成功率和危險(xiǎn)性。

AiCloud是華碩路由器內(nèi)置的一項(xiàng)云遠(yuǎn)程訪問服務(wù)，用戶能夠借此功能通過互聯(lián)網(wǎng)遠(yuǎn)程訪問連接到路由器的USB存儲(chǔ)設(shè)備上的文件，實(shí)現(xiàn)家庭網(wǎng)絡(luò)與其他云存儲(chǔ)服務(wù)之間的文件同步，以及文件的鏈接分享等便捷操作。

此次受影響的華碩路由器型號(hào)眾多，但幸運(yùn)的是，華碩已經(jīng)迅速響應(yīng)，為多個(gè)固件分支發(fā)布了修復(fù)補(bǔ)丁，涵蓋了3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列以及3.0.0.6_102系列等多個(gè)版本。

華碩強(qiáng)烈建議所有用戶盡快將路由器固件升級(jí)至最新版本，以防范這一漏洞帶來的潛在風(fēng)險(xiǎn)。同時(shí)，為了增強(qiáng)整體安全性，華碩還建議用戶為無線網(wǎng)絡(luò)和路由器管理頁面設(shè)置不同的復(fù)雜密碼。

對于那些已停止支持的產(chǎn)品用戶，華碩給出了特別的建議：完全禁用AiCloud功能，并關(guān)閉WAN、端口轉(zhuǎn)發(fā)、DDNS、DMZ、端口觸發(fā)以及FTP服務(wù)的互聯(lián)網(wǎng)訪問權(quán)限，以降低被攻擊的風(fēng)險(xiǎn)。