華碩近期發布了一項重要安全公告，指出其啟用AiCloud功能的路由器存在一項嚴重的安全漏洞，可能使遠程攻擊者無需認證即可對設備執行非法操作。

據公告所述，該漏洞被編號為CVE-2025-2492，CVSS評分高達9.2，表明其潛在威脅極高。攻擊者僅需通過構造特定的請求，便能遠程利用這一漏洞，無需任何身份驗證步驟，從而極大地增加了攻擊的成功率和危險性。

AiCloud是華碩路由器內置的一項云遠程訪問服務，用戶能夠借此功能通過互聯網遠程訪問連接到路由器的USB存儲設備上的文件，實現家庭網絡與其他云存儲服務之間的文件同步，以及文件的鏈接分享等便捷操作。

此次受影響的華碩路由器型號眾多，但幸運的是，華碩已經迅速響應，為多個固件分支發布了修復補丁，涵蓋了3.0.0.4_382系列、3.0.0.4_386系列、3.0.0.4_388系列以及3.0.0.6_102系列等多個版本。

華碩強烈建議所有用戶盡快將路由器固件升級至最新版本，以防范這一漏洞帶來的潛在風險。同時，為了增強整體安全性，華碩還建議用戶為無線網絡和路由器管理頁面設置不同的復雜密碼。

對于那些已停止支持的產品用戶，華碩給出了特別的建議：完全禁用AiCloud功能，并關閉WAN、端口轉發、DDNS、DMZ、端口觸發以及FTP服務的互聯網訪問權限，以降低被攻擊的風險。