華碩(ASUS) 日前公布啟用 AiCloud 功能路由器的嚴重安全漏洞,該漏洞可能允許遠端攻擊者在受影響裝置上執行未授權的功能。
此漏洞被標記為 CVE-2025-2492,在 10.0 滿分的 CVSS 評分系統中獲得了高達 9.2 的分數,顯示其嚴重程度。
ASUS 公告表示,「特定 ASUS 路由器韌體系列存在不當身份驗證控制漏洞。此漏洞可透過精心設計的請求觸發,可能導致未授權執行功能。」
此安全缺陷已透過以下韌體版本更新獲得修復:
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388
- 3.0.0.6_102
為獲得最佳保護,ASUS 建議用戶將其裝置更新至最新版本的韌體。並將無線網路和路由器管理頁面使用不同的密碼,提升密碼強度。若無法立即修補或路由器已達到使用壽命 (EoL),建議用戶確保登入和 Wi-Fi 密碼夠強。
另一個選擇是停用 AiCloud 以及任何可從網際網路存取的服務,例如從 WAN 遠端存取、連接埠轉發、DDNS、VPN 伺服器、DMZ、連接埠觸發和 FTP 等。
專家提醒,由於此漏洞評分極高,用戶應優先處理此安全更新,以避免系統遭受潛在攻擊。
本文轉載自thehackernews。