華碩稱，啟用 AiCloud 的路由器存在身份驗(yàn)證繞過漏洞，可能允許遠(yuǎn)程攻擊者在設(shè)備上未經(jīng)授權(quán)執(zhí)行功能。

該漏洞在 CVE-2025-2492 下被跟蹤，并被評為關(guān)鍵（CVSS v4 得分：9.2），可以通過特制的請求遠(yuǎn)程利用，不需要身份驗(yàn)證，這使得它特別危險。

" 在某些華碩路由器固件系列中存在不正確的身份驗(yàn)證控制漏洞，" 供應(yīng)商公告中寫道。此漏洞可能由精心設(shè)計的請求觸發(fā)，可能導(dǎo)致未經(jīng)授權(quán)的功能執(zhí)行。

AiCloud 是一種基于云的遠(yuǎn)程訪問功能，內(nèi)置在許多華碩路由器中，將它們變成迷你的私有云服務(wù)器。

它允許用戶從互聯(lián)網(wǎng)上的任何地方訪問連接到路由器的 USB 驅(qū)動器上存儲的文件，遠(yuǎn)程流媒體，在家庭網(wǎng)絡(luò)和其他云存儲服務(wù)之間同步文件，并通過鏈接與他人共享文件。

在 AiCloud 中發(fā)現(xiàn)的漏洞影響了廣泛的型號，華碩發(fā)布了多個固件分支的修復(fù)程序，包括 3.0.443 - 82 系列，3.0.443 - 86 系列，3.0.443 - 88 系列和 3.0.0.6_102 系列。

建議用戶升級到適合其型號的最新固件版本，可以在供應(yīng)商的支持門戶網(wǎng)站或產(chǎn)品查找器頁面上找到。關(guān)于如何應(yīng)用固件更新的詳細(xì)說明可以在這里找到。

華碩還建議用戶使用不同的密碼來保護(hù)他們的無線網(wǎng)絡(luò)和路由器管理頁面，并確保密碼長度至少為 10 個字符，由字母、數(shù)字和符號組成。

建議受報廢產(chǎn)品影響的用戶完全關(guān)閉 AiCloud 服務(wù)，并關(guān)閉 WAN、端口轉(zhuǎn)發(fā)、DDNS、VPN 服務(wù)器、DMZ、端口觸發(fā)、FTP 等服務(wù)的上網(wǎng)。

雖然目前還沒有針對 CVE-2025-2492 的主動利用或公開概念驗(yàn)證漏洞的報告，但攻擊者通常會針對這些漏洞用惡意軟件感染設(shè)備或?qū)⑵湔心嫉?DDoS 群中。因此，強(qiáng)烈建議華碩路由器用戶盡快升級到最新固件。