导 读
华硕警告称,存在一个身份验证绕过漏洞,编号为 CVE-2025-2492(CVSS v4 评分:9.2),该漏洞会影响启用 AiCloud 的路由器。远程攻击者可触发该漏洞,在设备上执行未经授权的功能。
远程未经身份验证的攻击者可以通过发送特制的请求来利用此漏洞。
华硕产品安全公告指出: “部分华硕路由器固件系列存在身份验证控制不当漏洞。该漏洞可能由精心设计的请求触发,从而可能导致未经授权的功能执行。” “我们已针对 3.0.0.4_382、3.0.0.4_386、3.0.0.4_388、3.0.0.6_102 系列发布了新的固件更新。”
华硕建议用户定期检查设备和安全设置,以保持安全。华硕还敦促用户通过华硕支持页面更新路由器固件(如有)。建议在Wi-Fi和管理页面使用强密码(至少10个字符,字母、数字和符号混合),并避免重复使用密码或使用像1234567890这样的简单序列。
安全公告总结道:“如果您无法快速更新固件,或者路由器已停产,请确保您的登录密码和 WiFi 密码均足够安全。建议 (1) 禁用 AiCloud (2) 禁用所有可通过互联网访问的服务,例如从 WAN 进行远程访问、端口转发、DDNS、VPN 服务器、DMZ、端口触发和 FTP。”
该公司尚未透露是否知道有任何利用此漏洞的攻击。
华硕安全公告:
https://www.asus.com/content/asus-product-security-advisory/
新闻链接:
https://securityaffairs.com/176697/security/asus-warns-of-a-router-authentication-bypass-flaw.html
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):华硕确认 AiCloud 路由器存在严重缺陷,敦促用户更新固件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论