近期,华硕官方发布紧急安全公告,指出启用AiCloud功能的路由器存在严重身份验证绕过漏洞(CVE-2025-2492),该漏洞可能被远程攻击者利用,在无需身份验证的情况下对设备执行操作,CVSS评分高达9.2,属于高危漏洞。为避免数据泄露或设备被恶意控制,请立即升级固件!
漏洞详情
漏洞影响:攻击者可通过构造特定请求绕过身份验证,远程访问并控制受影响的路由器,可能窃取存储在USB设备中的文件、植入恶意程序或发起DDoS攻击。
受影响型号:多个华硕路由器型号存在风险,具体型号需通过华硕官网或支持页面查询。
漏洞根源:固件中不当的身份验证控制导致认证机制失效。
华硕已针对多个固件分支发布修复补丁,包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列及3.0.0.6_102系列。用户需立即执行以下操作:
检查当前固件版本:登录路由器管理界面(默认地址192.168.1.1或192.168.0.1),在“系统设置”或“系统信息”中查看版本号。
下载并升级固件:访问华硕官网支持页面,选择对应型号的最新固件,下载后通过管理界面“系统工具”→“固件升级”完成更新。
强化安全配置:
使用复杂密码(至少10位,包含字母、数字和符号)保护无线网络和管理页面。
在AiCloud服务中启用密码保护,防止未经授权的访问。
禁用不必要的互联网访问服务(如端口转发、DDNS、DMZ等)。
📢特殊情况处理建议:
已停止支持的设备:建议完全禁用AiCloud功能,并关闭所有可通过互联网访问的服务,降低风险。
无法立即升级的用户:确保登录和WiFi密码为强密码,并限制外部网络访问。
官方链接: https://www.asus.com/content/asus-product-security-advisory/
