Asus закликає терміново оновити прошивку роутерів через виявлену вразливість
01.12.25
Asus повідомила про усунення критичної вразливості у додатку MyASUS, яке встановлено на всіх комп’ютерах бренду і може зачіпати мільйони користувачів по всьому світу. Помилка дозволяла отримати підвищені привілеї в системі та становила небезпеку як для пристроїв на x64, так і для ARM-архітектури.
Небезпека в MyASUS
Програма MyASUS зазвичай ставиться на пристрої Asus за умовчанням і надає доступ до оновлень, інструментів оптимізації та різних сервісних функцій. Фахівці виявили, що зловмисник з обмеженими правами міг скористатися недоробкою в механізмі відновлення Asus System Control Interface, щоб отримати більш високий рівень доступу. В описі вразливості зазначається, що запуск експлойту ставав можливим, коли користувач без привілеїв копіював файли в захищені системні каталоги без коректної перевірки, що могло призвести до виконання довільного коду від SYSTEM.
Помилка отримала ідентифікатор CVE-2025-59373 та оцінку серйозності 8,5 із 10 балів. Для усунення Asus випустила оновлення MyASUS, а користувачам запропоновано встановити патч через Windows Update або завантажити його з офіційної сторінки Asus Support. Компанія уточнює, що оновлення поширюється на всі персональні комп’ютери Asus, включаючи настільні системи, ноутбуки, пристрої NUC і моноблоки.
Подробиці про вразливість у роутерах Asus
Asus додають, що проблема могла виникнути через побічний ефект роботи Samba, який в окремих випадках приводив до виконання операцій без авторизації. Подробиці про це наведено у розділі Security Update для ASUS Router Firmware в офіційному бюлетені безпеки.
Вразливість стосується всіх версій ASUS System Control Interface до 3.1.48.0 для x64 і 4.2.48.0 для ARM. Перевірити встановлену версію можна у програмі MyASUS у розділі Установки → Про програму. Паралельно компанія випустила оновлення безпеки для маршрутизаторів Asus. Патч усуває ряд помилок, включаючи більш серйозну – обхід механізму автентифікації в AiCloud, який дозволяв виконувати окремі функції без дозволів.
Asus також попередила, що застарілі моделі роутерів, зняті за допомогою, нову прошивку не отримають. Для таких пристроїв компанія рекомендує відключити всі послуги, доступні з інтернету, включаючи AiCloud, віддалений доступ з WAN, порт-форвардинг, DDNS, VPN-сервер, DMZ, Port Triggering та FTP. Нагадаємо, що лише два місяці тому Asus завершила розслідування проблеми з періодичними зависаннями ноутбуків серії ROG та виправила помилку після виходу оновленої версії BIOS.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Топ новин 2025 року сайту hi-tech.ua
0 
Традиційно щороку наша редакція підбиває підсумки. Найкращі пристрої за версією редакції ми показали нещодавно. Тепер настав час розповісти про топу новин сайту hi-tech.ua у 2025 році.
Планшет Oppo Pad Air 5 отримав екран із співвідношенням сторін 7:5 Oppo планшет
Oppo анонсувала планшет Pad Air 5, що став найбільшим та технологічно оснащеним пристроєм у бюджетній лінійці бренду.
На OLX можна буде поторгуватись і отримати знижку до 40% за товар OLX події в Україні сервіс
На платформі онлайн оголошень OLX з’явилася нова функція торгів, що дозволяє покупцям знизити ціну товару до 40% від первісної вартості.