华硕 AiCloud 路由器存在严重漏洞，提醒用户升级固件

作者: hackernews 日期: 2025-04-21 分类: 漏洞事件

给文章评分：

HackerNews 编译，转载请注明出处：

华硕确认了一个影响启用AiCloud功能路由器的严重安全漏洞，远程攻击者可借此在受影响设备上执行未授权功能。

该漏洞编号为CVE-2025-2492，CVSS评分为9.2（满分10.0）。

"特定华硕路由器固件系列存在认证控制不当漏洞，"华硕在公告中表示。"此漏洞可通过构造请求触发，可能导致未授权功能执行。"

华硕已通过以下固件分支的更新修复该缺陷：

为获得最佳防护，建议用户将设备升级至最新固件版本。

华硕建议，"请为无线网络和路由器管理页面设置不同密码。使用至少10位字符的密码，包含大写字母、数字和符号。"

"不要在多台设备或服务中使用相同密码。避免使用连续数字或字母的密码，例如1234567890、abcdefghij或qwertyuiop。"

若无法立即更新补丁或路由器已停产（EoL），请确保登录密码和Wi-Fi密码强度足够。

另一解决方案是禁用AiCloud及所有可从互联网访问的服务，包括：WAN远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发和FTP。

消息来源：thehackernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文