【安全资讯】华硕警告路由器AiCloud存在严重身份验证绕过漏洞

概要：

华硕近日发布警告，称其多款启用AiCloud的路由器存在严重的身份验证绕过漏洞。该漏洞允许远程攻击者在设备上执行未经授权的操作，严重威胁用户数据安全。此漏洞被追踪为CVE-2025-2492，CVSS评分高达9.2，具有极高的风险性。

主要内容：

该漏洞源于某些华硕路由器固件中的不当身份验证控制，攻击者可以通过特制请求远程利用该漏洞，而无需任何身份验证。这使得该漏洞特别危险，可能导致未经授权的功能执行。AiCloud是华硕路由器内置的云远程访问功能，允许用户从任何地方访问存储在USB驱动器上的文件，进行媒体流传输和文件同步。

华硕已针对多个固件版本发布了修复，包括3.0.0.4_382系列、3.0.0.4_386系列等。用户被建议尽快升级到最新的固件版本，并在华硕支持门户或产品查找页面上查找适合其型号的更新。华硕还建议用户使用复杂的密码来保护无线网络和路由器管理页面，确保密码长度至少为10个字符，并包含字母、数字和符号的组合。

虽然目前尚无针对CVE-2025-2492的活跃利用报告或公开的概念验证，但攻击者通常会利用这些漏洞感染设备或将其纳入DDoS攻击网络。因此，华硕路由器用户应尽快升级固件，以确保设备安全。