华硕路由器AiCloud功能现严重安全漏洞

近期，华硕发布了一则安全公告，指出启用AiCloud功能的路由器可能存在认证绕过漏洞，该漏洞可能使远程攻击者在未授权的情况下对设备执行操作。

此漏洞的编号为CVE-2025-2492，其CVSS评分为9.2，表明其危险程度较高。攻击者可通过构造特定请求，无需身份验证即可远程利用这一漏洞，因此该问题需引起高度重视。

AiCloud是华硕路由器内置的一项云远程访问功能，支持用户通过互联网访问连接至路由器的USB存储设备上的文件，实现家庭网络与云存储服务之间的文件同步，并可通过链接与他人共享文件。

此次漏洞影响多个华硕路由器型号。目前，华硕已针对多个固件分支发布了修复补丁，包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列以及3.0.0.6_102系列。

华硕建议用户尽快将设备固件升级至最新版本，以消除安全隐患。同时，用户应使用不同的密码分别保护无线网络和路由器管理页面，以提高安全性。

对于已停止支持的设备，华硕建议用户完全禁用AiCloud功能，并关闭WAN、端口转发、DDNS、DMZ、端口触发及FTP服务的互联网访问权限，从而降低潜在风险。