Asus закликає терміново оновити прошивку роутерів через виявлену вразливість
01.12.25
Asus повідомила про усунення критичної вразливості у додатку MyASUS, яке встановлено на всіх комп’ютерах бренду і може зачіпати мільйони користувачів по всьому світу. Помилка дозволяла отримати підвищені привілеї в системі та становила небезпеку як для пристроїв на x64, так і для ARM-архітектури.
Небезпека в MyASUS
Програма MyASUS зазвичай ставиться на пристрої Asus за умовчанням і надає доступ до оновлень, інструментів оптимізації та різних сервісних функцій. Фахівці виявили, що зловмисник з обмеженими правами міг скористатися недоробкою в механізмі відновлення Asus System Control Interface, щоб отримати більш високий рівень доступу. В описі вразливості зазначається, що запуск експлойту ставав можливим, коли користувач без привілеїв копіював файли в захищені системні каталоги без коректної перевірки, що могло призвести до виконання довільного коду від SYSTEM.
Помилка отримала ідентифікатор CVE-2025-59373 та оцінку серйозності 8,5 із 10 балів. Для усунення Asus випустила оновлення MyASUS, а користувачам запропоновано встановити патч через Windows Update або завантажити його з офіційної сторінки Asus Support. Компанія уточнює, що оновлення поширюється на всі персональні комп’ютери Asus, включаючи настільні системи, ноутбуки, пристрої NUC і моноблоки.
Подробиці про вразливість у роутерах Asus
Asus додають, що проблема могла виникнути через побічний ефект роботи Samba, який в окремих випадках приводив до виконання операцій без авторизації. Подробиці про це наведено у розділі Security Update для ASUS Router Firmware в офіційному бюлетені безпеки.
Вразливість стосується всіх версій ASUS System Control Interface до 3.1.48.0 для x64 і 4.2.48.0 для ARM. Перевірити встановлену версію можна у програмі MyASUS у розділі Установки → Про програму. Паралельно компанія випустила оновлення безпеки для маршрутизаторів Asus. Патч усуває ряд помилок, включаючи більш серйозну – обхід механізму автентифікації в AiCloud, який дозволяв виконувати окремі функції без дозволів.
Asus також попередила, що застарілі моделі роутерів, зняті за допомогою, нову прошивку не отримають. Для таких пристроїв компанія рекомендує відключити всі послуги, доступні з інтернету, включаючи AiCloud, віддалений доступ з WAN, порт-форвардинг, DDNS, VPN-сервер, DMZ, Port Triggering та FTP. Нагадаємо, що лише два місяці тому Asus завершила розслідування проблеми з періодичними зависаннями ноутбуків серії ROG та виправила помилку після виходу оновленої версії BIOS.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Кращі Bluetooth колонки. Добірка моделей у різних цінових сегментах
0 
Колонка давно перестала бути просто аксесуаром для смартфона. Вона стала інструментом для створення атмосфери — від камерної зустрічі до масштабної вечірки
Планшет Samsung Galaxy Tab A11+ Kids Edition не боїться ударів та падінь Samsung планшет
Наприкінці листопада Samsung представила спеціальну версію свого бюджетного планшета Galaxy Tab A11+, орієнтовану на наймолодших користувачів.
Red Dead Redemption вже доступна на Android та iOS ігри
Відомий вестерн Red Dead Redemption, що з 2010 року залишався прив’язаним до PlayStation 3 і Xbox 360, з’явився на всіх актуальних платформах.