Telegram Group & Telegram Channel
Telegram Group » United States » 隐私中国 Dark Web Inform » Telegram Webview » Post 558
隐私中国 Dark Web Inform
华硕紧急通告:AiCloud 存严重身份验证绕过漏洞(CVE-2025-2492),CVSS评分9.2

2025年4月19日,华硕发布安全公告,警告其部分启用了 AiCloud 功能的路由器 存在严重身份验证绕过漏洞,编号为 CVE-2025-2492,CVSS v4 评分高达 9.2。该漏洞可被远程攻击者通过构造特定请求利用,无需认证即可执行未授权操作,对用户数据和网络安全构成重大威胁。

漏洞影响与风险
AiCloud 是华硕路由器内置的一项远程访问功能,允许用户访问USB存储设备、远程同步文件及分享数据。然而,此次发现的漏洞使得攻击者可以在不登录的情况下远程操控路由器设备,实现文件窃取、配置篡改,甚至作为跳板执行更复杂攻击。

受影响固件版本包括
• 3.0.0.4_382 系列
• 3.0.0.4_386 系列
• 3.0.0.4_388 系列
• 3.0.0.6_102 系列

官方建议与防护措施
立即更新固件:前往 华硕支持网站 下载并安装对应型号的最新固件补丁。
加强密码安全:为无线网络和路由器后台设置不少于10位、包含字母、数字和符号的强密码。
• 对于已停产产品,建议用户彻底禁用 AiCloud 功能,并关闭 WAN 接入、端口转发、DDNS、VPN 服务器、DMZ、端口触发及 FTP 功能,以降低被远程攻击的风险。

目前尚无该漏洞被主动利用的报告,但考虑到其无需认证即可被远程利用,建议所有华硕路由器用户尽快采取补救措施,防止潜在攻击。
www.tg-me.com/us/telegram/com.CN_Privacy/558
8.0K views



tg-me.com/CN_Privacy/558
Create:
Last Update:

华硕紧急通告:AiCloud 存严重身份验证绕过漏洞(CVE-2025-2492),CVSS评分9.2

2025年4月19日,华硕发布安全公告,警告其部分启用了 AiCloud 功能的路由器 存在严重身份验证绕过漏洞,编号为 CVE-2025-2492,CVSS v4 评分高达 9.2。该漏洞可被远程攻击者通过构造特定请求利用,无需认证即可执行未授权操作,对用户数据和网络安全构成重大威胁。

漏洞影响与风险
AiCloud 是华硕路由器内置的一项远程访问功能,允许用户访问USB存储设备、远程同步文件及分享数据。然而,此次发现的漏洞使得攻击者可以在不登录的情况下远程操控路由器设备,实现文件窃取、配置篡改,甚至作为跳板执行更复杂攻击。

受影响固件版本包括
• 3.0.0.4_382 系列
• 3.0.0.4_386 系列
• 3.0.0.4_388 系列
• 3.0.0.6_102 系列

官方建议与防护措施
立即更新固件:前往 华硕支持网站 下载并安装对应型号的最新固件补丁。
加强密码安全:为无线网络和路由器后台设置不少于10位、包含字母、数字和符号的强密码。
• 对于已停产产品,建议用户彻底禁用 AiCloud 功能,并关闭 WAN 接入、端口转发、DDNS、VPN 服务器、DMZ、端口触发及 FTP 功能,以降低被远程攻击的风险。

目前尚无该漏洞被主动利用的报告,但考虑到其无需认证即可被远程利用,建议所有华硕路由器用户尽快采取补救措施,防止潜在攻击。

BY 隐私中国 Dark Web Inform


Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/CN_Privacy/558

View MORE
Open in Telegram


telegram Telegram | DID YOU KNOW?

Date: |

At a time when the Indian stock market is peaking and has rallied immensely compared to global markets, there are companies that have not performed in the last 10 years. These are definitely a minor portion of the market considering there are hundreds of stocks that have turned multibagger since 2020. What went wrong with these stocks? Reasons vary from corporate governance, sectoral weakness, company specific and so on. But the more important question is, are these stocks worth buying?

Can I mute a Telegram group?

In recent times, Telegram has gained a lot of popularity because of the controversy over WhatsApp’s new privacy policy. In January 2021, Telegram was the most downloaded app worldwide and crossed 500 million monthly active users. And with so many active users on the app, people might get messages in bulk from a group or a channel that can be a little irritating. So to get rid of the same, you can mute groups, chats, and channels on Telegram just like WhatsApp. You can mute notifications for one hour, eight hours, or two days, or you can disable notifications forever.

telegram from us


华硕紧急通告:AiCloud 存严重身份验证绕过漏洞(CVE-2025-2492),CVSS评分9.22025年4月19日,华硕发布安全公告,警告其部分启用了 AiCloud 功能的路由器 存在严重身份验证绕过漏洞,编号为 CVE-2025-2492,CVSS v4 评分高达 9.2。该漏洞可被远程攻击者通过构造特定请求利用,无需认证即可执行未授权操作,对用户数据和网络安全构成重大威胁。漏洞影响与风险AiCloud 是华硕路由器内置的一项远程访问功能,允许用户访问USB存储设备、远程同步文件及分享数据。然而,此次发现的漏洞使得攻击者可以在不登录的情况下远程操控路由器设备,实现文件窃取、配置篡改,甚至作为跳板执行更复杂攻击。受影响固件版本包括: • 3.0.0.4_382 系列 • 3.0.0.4_386 系列 • 3.0.0.4_388 系列 • 3.0.0.6_102 系列官方建议与防护措施 • 立即更新固件:前往 华硕支持网站 下载并安装对应型号的最新固件补丁。 • 加强密码安全:为无线网络和路由器后台设置不少于10位、包含字母、数字和符号的强密码。 • 对于已停产产品,建议用户彻底禁用 AiCloud 功能,并关闭 WAN 接入、端口转发、DDNS、VPN 服务器、DMZ、端口触发及 FTP 功能,以降低被远程攻击的风险。目前尚无该漏洞被主动利用的报告,但考虑到其无需认证即可被远程利用,建议所有华硕路由器用户尽快采取补救措施,防止潜在攻击。

 隐私中国 Dark Web Inform TG
Webview: 558
隐私中国 Dark Web Inform.Telegram Webview
隐私中国 Dark Web Inform Telegram TG Channel
Telegram Updated:
Telegram 隐私中国 Dark Web Inform
FROM USA