华硕确认 AiCloud 路由器存在严重漏洞

华硕已披露一个影响启用 AiCloud 的路由器的严重安全漏洞，该漏洞可能允许远程攻击者对易受攻击的设备执行未经授权的操作。

该漏洞追踪为 CVE-2025-2492，CVSS 评分为 10.0 分中的 9.2 分。

“某些华硕路由器固件系列存在认证控制不当漏洞，华硕在安全公告中表示。’此漏洞可能被精心制作的请求触发，可能导致未经授权的功能执行。'”

该缺陷已通过以下分支的固件更新得到解决 –

• 3.0.0.4_382
• 3.0.0.4_386
• 3.0.0.4_388，以及
• 3.0.0.6_102

为了获得最佳保护，建议将它们的实例更新到最新版本的固件。

“华硕表示，请为您的无线网络和路由器管理页面使用不同的密码。请使用至少包含 10 个字符，且包含大小写字母、数字和符号的密码。”

“不要为多个设备或服务使用相同的密码。不要使用连续的数字或字母作为密码，例如 1234567890、abcdefghij 或 qwertyuiop。”

如果立即修补不是选项或者路由器已达到生命终结（EoL），建议确保登录和 Wi-Fi 密码强度高。

另一个选项是禁用 AiCloud 以及任何可以从互联网访问的服务，例如从 WAN 远程访问、端口转发、DDNS、VPN 服务器、DMZ、端口触发和 FTP。