ابزار مدیریت درایور ASUS DriverHub دارای آسیب‌پذیری بحرانی اجرای کد از راه دور بود که به سایت‌های مخرب اجازه اجرای دستورات روی دستگاه‌های دارای این نرم‌افزار را می‌داد. این نقص توسط محقق امنیت سایبری مستقل از نیوزیلند به نام پل (MrBruh) کشف شد که متوجه شد نرم‌افزار اعتبارسنجی ضعیفی برای دستورات ارسالی به سرویس پس‌زمینه DriverHub دارد. محقق توانست زنجیره حمله‌ای با استفاده از نقص‌های CVE-2025-3462 و CVE-2025-3463 ایجاد کند که در ترکیب، دور زدن منشأ و اجرای کد از راه دور را امکان‌پذیر می‌کرد.

مهاجم می‌تواند کاربران دارای ASUS DriverHub را هدف قرار دهد و آنها را فریب دهد تا از وب‌سایت مخرب بازدید کنند. این سایت درخواست‌های “UpdateApp” را به سرویس محلی ارسال می‌کند و با جعل هدر Origin، بررسی اعتبارسنجی ضعیف را دور می‌زند. ASUS در 18 آوریل 2025 رفع این مشکل را پیاده‌سازی کرد و به کاربران توصیه می‌کند سریعاً به آخرین نسخه DriverHub به‌روزرسانی کنند یا در صورت نگرانی، این سرویس را از تنظیمات BIOS غیرفعال نمایند.