ایسوس به‌روزرسانی‌هایی را برای رفع دو آسیب‌پذیری امنیتی در نرم‌افزار ASUS DriverHub منتشر کرده است که در صورت سوءاستفاده موفقیت‌آمیز، می‌تواند به مهاجمان امکان اجرای کد از راه دور را بدهد. این آسیب‌پذیری‌ها شامل CVE-2025-3462 با امتیاز CVSS 8.4 (خطای اعتبارسنجی منشأ) و CVE-2025-3463 با امتیاز CVSS 9.4 (اعتبارسنجی نامناسب گواهی) هستند که هر دو از طریق درخواست‌های HTTP ساختگی قابل سوءاستفاده هستند.

محقق امنیتی MrBruh که این آسیب‌پذیری‌ها را کشف کرده، نشان داده که مهاجمان می‌توانند با فریب کاربران برای بازدید از زیردامنه‌های جعلی driverhub.asus.com و سوءاستفاده از endpoint مربوط به UpdateApp، فایل AsusSetup.exe را با پارامترهای مخرب اجرا کنند. این حمله از طریق تغییر فایل AsusSetup.ini و تنظیم ویژگی SilentInstallRun برای اجرای بارهای مخرب انجام می‌شود. ایسوس پس از گزارش مسئولانه در ۸ آوریل ۲۰۲۵، این مشکلات را در ۹ مه رفع کرده و به کاربران توصیه می‌کند نرم‌افزار خود را به آخرین نسخه به‌روزرسانی کنند.