Роутер RT-BE58U / Asus
Asus виправила критичну вразливість підвищення привілеїв у програмному забезпеченні MyASUS, яке встановлене за замовчуванням на всіх комп’ютерах компанії та потенційно впливає на мільйони користувачів по всьому світу.
Додаток MyASUS постачається попередньо встановленим на пристроях Asus і надає користувачам швидкий доступ до системних оновлень, оптимізації продуктивності та інших інструментів підтримки. Було виявлено, що зловмисники з низьким рівнем доступу можуть скористатися помилкою в програмі, щоб підвищити свої привілеї в системі, і це стосується як ARM-, так і x64-систем. Вразливість локального підвищення привілеїв була знайдена в механізмі відновлення Asus System Control Interface.
“Її можна активувати, коли користувач без привілеїв копіює файли без належної перевірки в захищені системні каталоги, що потенційно може призвести до виконання довільних файлів із правами SYSTEM”, — пояснюється в описі.
Помилка отримала позначення CVE-2025-59373 і рейтинг серйозності 8,5 з 10.
Asus випустила патч для MyASUS і закликає користувачів обов’язково встановити оновлення через Windows Update або завантажити пакет безпосередньо з сайту Asus Support. Як зазначили в Asus, це оновлення застосовується до всіх персональних комп’ютерів, включно з десктопами, ноутбуками, NUC та All-in-One ПК.
“Цю вразливість може викликати ненавмисний побічний ефект функції Samba, що потенційно дозволяє виконання певних функцій без авторизації. Дивіться розділ Security Update for ASUS Router Firmware у Security Advisory”, — додають Asus Support.
Вразливість зачіпає усі версії ASUS System Control Interface до 3.1.48.0 (x64) та 4.2.48.0 (ARM). Версію можна перевірити, відкривши MyASUS, перейшовши до Налаштування → Про програму. Крім цього, Asus випустила оновлення безпеки для прошивки маршрутизаторів Asus та закликає користувачів негайно оновити свої роутери. Патч усуває кілька вразливостей, найсерйозніша з яких — обхід автентифікації в AiCloud, що дозволяє виконувати окремі функції без належних дозволів.
Компанія також попереджає, що старі моделі, які зняті з підтримки, не отримають нову прошивку. Asus рекомендує вимкнути всі інтернет-доступні служби на старих роутерах, зокрема AiCloud, віддалений доступ із WAN, порт-форвардинг, DDNS, VPN-сервер, DMZ, Port Triggering та FTP. Нагадуємо, що лише 2 місяці тому Asus завершила довге розслідування щодо постійних фрізів ноутбуків серії ROG та нарешті виправила баг випуском оновленої версії BIOS.
Джерело: CyberNews.com
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.