Američka agencija za sajber bezbjednost CISA upozorila je u srijedu da hakeri aktivno iskorišćavaju kritičnu ranjivost u sada već ukinutom alatu Asus Live Update.
Iskorišćena ranjivost vodi se pod oznakom CVE-2025-59374 (CVSS ocjena 9,3) i opisana je kao „ranjivost ugrađenog malicioznog koda“.
CISA navodi da su zadnja vrata uvedena kroz kompromitovanje lanca snabdijevanja, te da pogođeni uređaji mogu biti zloupotrijebljeni za izvođenje nenamjernih radnji, ukoliko su ispunjeni određeni uslovi.
Upozorenje se odnosi na operaciju ShadowHammer, sofisticirani napad na lanac snabdijevanja izveden 2018. godine od strane kineskih državnih hakera. Napad je povezan sa ShadowPad zadnjim vratima i pripisan APT41 grupi (poznatoj i kao Brass Typhoon, Wicked Panda i Barium).
U okviru napada, hakeri su ubacili zadnja vrata u Asus Live Update, alat koji je bio unaprijed instaliran na većini Asus uređaja i korišćen za automatsko ažuriranje BIOS-a, UEFI-ja, drajvera i drugih komponenti.
Iako je više od milion Asus korisnika potencijalno preuzelo kompromitovanu verziju alata, hakeri su navodno bili zainteresovani za svega oko 600 konkretnih uređaja, identifikovanih putem heširanih MAC adresa koje su bile ugrađene u različite verzije alata.
Napad je otkriven u januaru 2019. godine, a Asus je zakrpu objavio do marta iste godine.
Asus je ranije ovog mjeseca saopštio da je podrška za aplikaciju Asus Live Update prekinuta. Posljednja verzija ovog alata je 3.6.15.
Ipak, kompanija je navela da će nastaviti sa isporukom softverskih ažuriranja putem ovog alata, uz preporuku korisnicima da ažuriraju na verziju 3.6.8 ili noviju kako bi otklonili bezbjednosne propuste.
U srijedu je CISA dodala CVE-2025-59374 u svoj katalog poznatih iskorišćenih ranjivosti (KEV), upozoravajući na zadnja vrata u Asus Live Update alatu i pozivajući federalne agencije da prestanu sa njegovim korišćenjem.
U skladu sa Obavezujućom operativnom direktivom (BOD) 22-01, federalne agencije imaju rok od tri sedmice da identifikuju ranjive proizvode u svojim okruženjima i riješe ovaj problem.
Izvor: SecurityWeek