华硕路由器用户尽快升级！启用AiCloud后存在高危漏洞

近日华硕发布安全公告，称启用AiCloud的路由器存在认证绕过漏洞，可能允许远程攻击者对设备执行未经授权的操作。

该漏洞编号为CVE-2025-2492，CVSS评分为9.2，攻击者可以通过精心制作的请求远程利用，无需身份验证，因此特别危险。

AiCloud是华硕路由器内置的云远程访问功能，允许用户通过互联网远程访问连接到路由器的USB驱动器上的文件，同步家庭网络与其他云存储服务之间的文件，以及通过链接与他人共享文件等。

该漏洞涉及多个华硕路由器型号，华硕已为多个固件分支发布了修复补丁，包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列和3.0.0.6_102系列。

华硕建议用户尽快升级到最新固件版本，同时建议用户使用不同的密码来保护无线网络和路由器管理页面。

对于已停止支持的产品，华硕建议完全禁用AiCloud，并关闭WAN、端口转发、DDNS、DMZ、端口触发和FTP服务的互联网访问权限。