华硕发布了一个针对关键 – 严重脆弱性的补丁,被跟踪为 CVE-2025-2492,通过启用AICloud影响某些路由器。该缺陷额定为9.2/10,允许威胁参与者通过量身定制的请求远程执行曝光设备的功能,而无需授权。
AICloud是集成到许多Asus路由器中的功能,将家庭网络转换为个人云服务器。用户可以通过Internet连接访问,流式传输,同步和共享存储在USB驱动器上的文件。该漏洞是在2025年2月以后发布的固件版本中发现的,特别是3.0.0.4_382,3.0.0.4_386,3.0.0.0.4_388和3.0.0.0.6_102。
这些缺陷会影响仍然受支持的设备,用户可以直接从ASUS网站下载必要的固件更新。对于已达到寿命末的设备,华硕建议用户完全禁用Aicloud。此外,用户应禁用WAN的Internet访问,以及端口转发,DDN,VPN服务器,DMZ,端口触发和FTP服务,以保护其设备。
为了进一步保护其路由器,华硕建议在无线网络和路由器管理页面上使用独特的强密码。这包括制作至少10个字符的密码,并确保它们是小写字母和大写字母,数字和特殊符号的混合。尽管没有证据表明该缺陷正在积极利用,但关键的CVSS等级意味着剥削可能会产生重大影响。
在Windows 11中调整Copilot中文本大小的2种智能方法
在出版时,漏洞没有在CISA已知的被剥削漏洞(KEV)目录中列出,这通常是主动剥削的指标。建议用户及时应用补丁程序,以防止潜在的未经授权访问其设备。
