
ایسوس بهروزرسانیهایی را برای رفع دو آسیبپذیری امنیتی در نرمافزار ASUS DriverHub منتشر کرده است که در صورت سوءاستفاده موفقیتآمیز، میتواند به مهاجمان امکان اجرای کد از راه دور را بدهد. این آسیبپذیریها شامل CVE-2025-3462 با امتیاز CVSS 8.4 (خطای اعتبارسنجی منشأ) و CVE-2025-3463 با امتیاز CVSS 9.4 (اعتبارسنجی نامناسب گواهی) هستند که هر دو از طریق درخواستهای HTTP ساختگی قابل سوءاستفاده هستند.
محقق امنیتی MrBruh که این آسیبپذیریها را کشف کرده، نشان داده که مهاجمان میتوانند با فریب کاربران برای بازدید از زیردامنههای جعلی driverhub.asus.com و سوءاستفاده از endpoint مربوط به UpdateApp، فایل AsusSetup.exe را با پارامترهای مخرب اجرا کنند. این حمله از طریق تغییر فایل AsusSetup.ini و تنظیم ویژگی SilentInstallRun برای اجرای بارهای مخرب انجام میشود. ایسوس پس از گزارش مسئولانه در ۸ آوریل ۲۰۲۵، این مشکلات را در ۹ مه رفع کرده و به کاربران توصیه میکند نرمافزار خود را به آخرین نسخه بهروزرسانی کنند.
کلمات کلیدی : آسیبپذیری امنیتی, ایسوس, ASUS DriverHub, اجرای کد از راه دور, بهروزرسانی نرمافزار, CVE-2025-3462
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.