华硕公司证实其路由器产品存在严重安全漏洞（CVE-2025-2492），该漏洞可能导致远程攻击者在受影响设备上执行未授权功能，CVSS评分为9.2。为保护用户，华硕已发布针对多个固件分支的更新，建议用户尽快升级到最新版本。此外，华硕还提供了其他安全措施建议，如设置强密码和禁用可能暴露的互联网服务，以增强网络安全。

⚠️ 华硕路由器存在一个编号为CVE-2025-2492的严重安全漏洞，攻击者可借此执行未授权功能。该漏洞影响启用了AiCloud功能的路由器，CVSS评分为9.2。

✅ 华硕已通过更新修复该漏洞，修复的固件版本包括3.0.0.4_382、3.0.0.4_386、3.0.0.4_388和3.0.0.6_102。强烈建议用户将设备升级至最新固件版本以获得最佳防护。

🔑 为了增强安全，华硕建议用户为无线网络和路由器管理页面设置不同的强密码，密码长度至少10位，并包含大写字母、数字和符号。避免在多台设备或服务中使用相同密码，并避免使用易于猜测的密码。

💡 如果无法立即更新固件或路由器已停产，用户可以禁用AiCloud及所有可从互联网访问的服务，例如WAN远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发和FTP等，以降低风险。

HackerNews 编译，转载请注明出处：

华硕确认了一个影响启用AiCloud功能路由器的严重安全漏洞，远程攻击者可借此在受影响设备上执行未授权功能。

该漏洞编号为CVE-2025-2492，CVSS评分为9.2（满分10.0）。

“特定华硕路由器固件系列存在认证控制不当漏洞，”华硕在公告中表示。”此漏洞可通过构造请求触发，可能导致未授权功能执行。”

华硕已通过以下固件分支的更新修复该缺陷：

3.0.0.4_3823.0.0.4_3863.0.0.4_3883.0.0.6_102

为获得最佳防护，建议用户将设备升级至最新固件版本。

华硕建议，”请为无线网络和路由器管理页面设置不同密码。使用至少10位字符的密码，包含大写字母、数字和符号。”

“不要在多台设备或服务中使用相同密码。避免使用连续数字或字母的密码，例如1234567890、abcdefghij或qwertyuiop。”

若无法立即更新补丁或路由器已停产（EoL），请确保登录密码和Wi-Fi密码强度足够。

另一解决方案是禁用AiCloud及所有可从互联网访问的服务，包括：WAN远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发和FTP。

 

 

---

消息来源：thehackernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络； 

转载请注明“转自 HackerNews.cc”并附上原文