Der PC-Hersteller
Asus warnt vor zwei Schwachstellen in seinem Servicetool MyAsus. Das Leck CVE-2025-4569 wird mit hohem (CVSS Score 7.7), die zweite Schwachstelle CVE-2025-4570 mit mittlerem Risiko (6.9) bewertet. Betroffen sind laut Asus sämtliche PCs des Herstellers, also Desktops, Laptops, NUCs und All-in-One PCs.
Das dahinterstehende Problem sind in einem Token hardcodierte Zugangsdaten. Angreifer können über die Schwachstellen auf bestimmte Dienste zugreifen, die MyAsus anbietet. Nähere Information zu den betroffenen Diensten nennt der Hersteller nicht. Es ist auch nicht bekannt, ob bereits Angriffe erfolgt sind. Asus hat den Fehler in den neuesten Versionen des Tools behoben. Für x64-basierte Systeme ist dies Version 4.0.36.0, für Geräte auf ARM-Basis ist der Fehler in Version 4.2.35.0 ausgemerzt. Das Update lässt sich direkt innerhalb der MyAsus-App beziehen Oder aus dem Microsoft Store herunterladen.
(ubi)
