Kritische Schwachstelle in ASUS Live Update Anwendung (CVE-2025-59374)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-59374
Zusammenfassung
Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der ASUS Live Update Software entdeckt, die aktiv ausgenutzt wird. Die Schwachstelle mit der Kennung CVE-2025-59374 ermöglicht das Einschleusen von bösartigem Code über die Lieferkette. Betroffen sind ASUS-Geräte, bei denen die Aktualisierungs-Anwendung installiert ist. Nutzer sollten umgehend ein Software-Update installieren, sobald ASUS eine Korrektur bereitstellt.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a critical flaw impacting ASUS Live Update to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation.
The vulnerability, tracked as CVE-2025-59374 (CVSS score: 9.3), has been described as an "embedded malicious code vulnerability" introduced by means of a supply chain compromise
Quelle: thehackernews.com