Asus закликає терміново оновити прошивку роутерів через виявлену вразливість
01.12.25
Asus повідомила про усунення критичної вразливості у додатку MyASUS, яке встановлено на всіх комп’ютерах бренду і може зачіпати мільйони користувачів по всьому світу. Помилка дозволяла отримати підвищені привілеї в системі та становила небезпеку як для пристроїв на x64, так і для ARM-архітектури.
Небезпека в MyASUS
Програма MyASUS зазвичай ставиться на пристрої Asus за умовчанням і надає доступ до оновлень, інструментів оптимізації та різних сервісних функцій. Фахівці виявили, що зловмисник з обмеженими правами міг скористатися недоробкою в механізмі відновлення Asus System Control Interface, щоб отримати більш високий рівень доступу. В описі вразливості зазначається, що запуск експлойту ставав можливим, коли користувач без привілеїв копіював файли в захищені системні каталоги без коректної перевірки, що могло призвести до виконання довільного коду від SYSTEM.
Помилка отримала ідентифікатор CVE-2025-59373 та оцінку серйозності 8,5 із 10 балів. Для усунення Asus випустила оновлення MyASUS, а користувачам запропоновано встановити патч через Windows Update або завантажити його з офіційної сторінки Asus Support. Компанія уточнює, що оновлення поширюється на всі персональні комп’ютери Asus, включаючи настільні системи, ноутбуки, пристрої NUC і моноблоки.
Подробиці про вразливість у роутерах Asus
Asus додають, що проблема могла виникнути через побічний ефект роботи Samba, який в окремих випадках приводив до виконання операцій без авторизації. Подробиці про це наведено у розділі Security Update для ASUS Router Firmware в офіційному бюлетені безпеки.
Вразливість стосується всіх версій ASUS System Control Interface до 3.1.48.0 для x64 і 4.2.48.0 для ARM. Перевірити встановлену версію можна у програмі MyASUS у розділі Установки → Про програму. Паралельно компанія випустила оновлення безпеки для маршрутизаторів Asus. Патч усуває ряд помилок, включаючи більш серйозну – обхід механізму автентифікації в AiCloud, який дозволяв виконувати окремі функції без дозволів.
Asus також попередила, що застарілі моделі роутерів, зняті за допомогою, нову прошивку не отримають. Для таких пристроїв компанія рекомендує відключити всі послуги, доступні з інтернету, включаючи AiCloud, віддалений доступ з WAN, порт-форвардинг, DDNS, VPN-сервер, DMZ, Port Triggering та FTP. Нагадаємо, що лише два місяці тому Asus завершила розслідування проблеми з періодичними зависаннями ноутбуків серії ROG та виправила помилку після виходу оновленої версії BIOS.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Вибір редакції 2025. Найкращі пристрої року за версією hi-tech.ua
0 
Найкращі ігрові ноутбуки, мишки для роботи, клавіатури для ігор, смартфони та бездротові навушники 2025 року. Серед них ми відзначимо найцікавіші і ті, що можемо рекомендувати купити.
У 2025 році було вкрадено криптовалюти на $2,7 млрд. криптовалюта
Найгучнішим інцидентом року і водночас новим антирекордом став крадіжка криптовалюти на суму близько 1,4 млрд доларів з біржі Bybit
Фотофлагман Xiaomi 17 Ultra отримав поворотний безель камери та версію Leica Xiaomi події у світі смартфон
Xiaomi провела презентацію флагманського смартфона 17 Ultra. Разом з базовою версією компанія представила окремий варіант Leica Edition, який отримав низку ексклюзивних апаратних та програмних особливостей.