国产精品亚洲精品日韩已满/尤物av无码色av无码/精品无码午夜福利理论片/国产成人无码久久久精品一/痴汉电车

新聞中(zhong)心

NEWS CENTER

2025-04-22

緊(jin)急提(ti)醒!!華碩 AiCloud 路由器(qi)曝(pu)高危漏(lou)洞,立即升級固件

image.png

近(jin)期,華碩官方發(fa)布(bu)緊急安全公告(gao),指出啟用(yong)AiCloud功能的(de)路由器(qi)存(cun)在(zai)嚴重(zhong)身份驗證繞過漏洞(dong)(CVE-2025-2492),該(gai)漏洞(dong)可能被遠程攻擊者利用(yong),在(zai)無需身份驗證的(de)情況下對設備執行操(cao)作(zuo),CVSS評(ping)分高(gao)達9.2,屬于高(gao)危漏洞(dong)。為避免數(shu)據(ju)泄露或設備被惡(e)意控制,請立即(ji)升級固件!

圖片

漏洞詳情

圖片

  • 漏(lou)洞影(ying)響(xiang)(xiang):攻(gong)擊(ji)者可(ke)通過構(gou)造特定請求繞過身份驗證,遠程(cheng)訪問并控制受影(ying)響(xiang)(xiang)的路(lu)由器,可(ke)能(neng)竊取存(cun)儲在USB設備中的文件、植入惡意程(cheng)序或發(fa)起(qi)DDoS攻(gong)擊(ji)。

  • 受影響(xiang)型(xing)號:多個華(hua)碩路(lu)由器型(xing)號存在風險,具體型(xing)號需通(tong)過華(hua)碩官網或支持頁(ye)面(mian)查詢。

  • 漏洞(dong)根源:固件中不當的(de)身份驗證控制導致認證機制失效。

image.png

圖片
緊急應對措施
圖片

華(hua)碩已針對多個固件分支發布修復(fu)補(bu)丁(ding),包括(kuo)3.0.0.4_382系列(lie)、3.0.0.4_386系列(lie)、3.0.0.4_388系列(lie)及3.0.0.6_102系列(lie)。用戶需立即執行以下操作:

  1. 檢查當前固件版(ban)本(ben):登(deng)錄路由(you)器管理界面(默認地(di)址192.168.1.1或(huo)192.168.0.1),在(zai)“系統(tong)設置(zhi)”或(huo)“系統(tong)信(xin)息(xi)”中查看(kan)版(ban)本(ben)號。

  2. 下(xia)(xia)載(zai)(zai)并升級固(gu)件(jian):訪(fang)問華碩官網支持頁(ye)面,選擇對應型號的最新(xin)固(gu)件(jian),下(xia)(xia)載(zai)(zai)后通過(guo)管理(li)界面“系統工具”→“固(gu)件(jian)升級”完成更新(xin)。

  3. 強化安全配置:

  • 使用復雜(za)密碼(至少(shao)10位,包含字母(mu)、數字和符號)保護無線網絡和管理頁面。

  • 在AiCloud服務中啟(qi)用密(mi)碼保護(hu),防(fang)止未經授權的訪問。

  • 禁(jin)用不必(bi)要的互聯網訪問服務(wu)(如(ru)端口轉(zhuan)發、DDNS、DMZ等)。

??特殊(shu)情況處理建(jian)議:

  • 已停止支持的(de)設備:建議完全禁用AiCloud功能,并關閉所有可通過互聯(lian)網訪問(wen)的(de)服務(wu),降(jiang)低風險。

  • 無法立即升級的(de)用戶:確保登錄和WiFi密(mi)碼為強密(mi)碼,并(bing)限(xian)制外部網絡訪問(wen)。

image.png

      官方鏈接: //www.asus.com/content/asus-product-security-advisory/

圖片
END

返回列表