华硕

华硕紧急修复四款工作站主板中的高危漏洞（CVE-2024-54085），该漏洞CVSS风险评级为满分10分，源于AMI开发的MegaRAC基板控制器软件，存在于AMIBIOS固件层。攻击者可通过Redfish远程管理接口或BMC物理接口完全控制服务器，甚至通过电压超载永久烧毁硬件设备。受影响主板包括PRO WS W790E-SAGE SE等四款型号，华硕已发 …

华硕路由器内置的 AiCloud 功能曝出严重身份验证绕过漏洞（CVE-2025-2492），CVSS 评分高达 9.2。该漏洞允许远程攻击者无需认证即可完全操控设备，窃取敏感数据、篡改设备配置或作为内网渗透跳板。受影响的固件版本包括 3.0.0.4_382、3.0.0.4_386、3.0.0.4_388 和 3.0.0.6_102 系列，全球潜在受害设备或 …