华硕公司近期发布安全公告，披露了其路由器AiCloud功能中存在的认证绕过漏洞（CVE-2025-2492）。该漏洞可能允许远程攻击者未经授权访问设备，风险极高。AiCloud作为华硕路由器内置的云远程访问工具，允许用户远程访问文件、同步云存储等。华硕已针对多个固件分支发布修复补丁，强烈建议用户尽快升级至最新固件版本以修复漏洞，并采取密码保护等安全措施。

⚠️华硕路由器AiCloud功能存在认证绕过漏洞，编号为CVE-2025-2492，CVSS评分为9.2，攻击者可远程利用该漏洞。

💻AiCloud是华硕路由器内置的云远程访问功能，允许用户远程访问USB驱动器文件、同步云存储，以及共享文件等。

🛡️该漏洞影响多个华硕路由器型号，华硕已发布多个固件分支的修复补丁，包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列和3.0.0.6_102系列。

🔑华硕建议用户尽快升级至最新固件版本，并使用不同的密码保护无线网络和路由器管理页面。对于已停止支持的产品，建议禁用AiCloud，并关闭相关互联网访问权限。

快科技4月21日消息，近日华硕发布安全公告，称启用AiCloud的路由器存在认证绕过漏洞，可能允许远程攻击者对设备执行未经授权的操作。

该漏洞编号为CVE-2025-2492，CVSS评分为9.2，攻击者可以通过精心制作的请求远程利用，无需身份验证，因此特别危险。

AiCloud是华硕路由器内置的云远程访问功能，允许用户通过互联网远程访问连接到路由器的USB驱动器上的文件，同步家庭网络与其他云存储服务之间的文件，以及通过链接与他人共享文件等。

该漏洞涉及多个华硕路由器型号，华硕已为多个固件分支发布了修复补丁，包括3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列和3.0.0.6_102系列。

华硕建议用户尽快升级到最新固件版本，同时建议用户使用不同的密码来保护无线网络和路由器管理页面。

对于已停止支持的产品，华硕建议完全禁用AiCloud，并关闭WAN、端口转发、DDNS、DMZ、端口触发和FTP服务的互联网访问权限。