ASUS warnt vor Sicherheitslücken in MyASUS-App – sofortige Aktualisierung empfohlen!

Der Computerhersteller ASUS warnt vor Sicherheitslücken in der MyASUS-App, die Angreifern unberechtigten Zugriff auf bestimmte Dienste ermöglichen könnten. Die Schwachstellen mit den IDs CVE-2025-4569 und CVE-2025-4579 betreffen eine Vielzahl von ASUS-Geräten, darunter All-in-One-PCs, Desktops, NUCs und Laptops.

Die Ursache für die Probleme liegt in hartkodierten Zugangsdaten, sogenannten Tokens, die innerhalb der App vorhanden sind. Diese ermöglichen Angreifern, ohne legitime Authentifizierung Zugriff auf bestimmte, nicht näher spezifizierte Dienste zu erlangen. Der Schweregrad der Schwachstelle CVE-2025-4569 wurde als hoch eingestuft, während CVE-2025-4579 als mittelschwer kategorisiert wurde.

ASUS hat bereits Maßnahmen ergriffen und die Sicherheitslücken in aktuellen Versionen der MyASUS-App geschlossen. Die Updates 4.0.36.0 (für x64-Systeme) und 4.2.35.0 (für ARM-Systeme) enthalten die entsprechenden Korrekturen. Ob es bereits zu Angriffen aufgrund dieser Schwachstellen gekommen ist, ist aktuell noch unklar. Der Hersteller appelliert jedoch eindringlich an alle Nutzer, ihre MyASUS-App umgehend auf eine sichere Version zu aktualisieren, um potenziellen Risiken vorzubeugen und unbefugtem Zugriff auf sensible Dienste entgegenzuwirken.

Schlagwörter: ASUS + CVE-2025-4569 + CVE-2025-4579

Wie bewerten Sie den Schreibstil des Artikels?