Der Computerhersteller ASUS warnt vor Sicherheitsl\u00fccken in der MyASUS-App, die Angreifern unberechtigten Zugriff auf bestimmte Dienste erm\u00f6glichen k\u00f6nnten. Die Schwachstellen mit den IDs CVE-2025-4569 und CVE-2025-4579 betreffen eine Vielzahl von ASUS-Ger\u00e4ten, darunter All-in-One-PCs, Desktops, NUCs und Laptops. <\/p>\n
Die Ursache f\u00fcr die Probleme liegt in hartkodierten Zugangsdaten, sogenannten Tokens, die innerhalb der App vorhanden sind. Diese erm\u00f6glichen Angreifern, ohne legitime Authentifizierung Zugriff auf bestimmte, nicht n\u00e4her spezifizierte Dienste zu erlangen. Der Schweregrad der Schwachstelle CVE-2025-4569 wurde als hoch eingestuft, w\u00e4hrend CVE-2025-4579 als mittelschwer kategorisiert wurde. <\/p>\n
ASUS hat bereits Ma\u00dfnahmen ergriffen und die Sicherheitsl\u00fccken in aktuellen Versionen der MyASUS-App geschlossen. Die Updates 4.0.36.0 (f\u00fcr x64-Systeme) und 4.2.35.0 (f\u00fcr ARM-Systeme) enthalten die entsprechenden Korrekturen. Ob es bereits zu Angriffen aufgrund dieser Schwachstellen gekommen ist, ist aktuell noch unklar. Der Hersteller appelliert jedoch eindringlich an alle Nutzer, ihre MyASUS-App umgehend auf eine sichere Version zu aktualisieren, um potenziellen Risiken vorzubeugen und unbefugtem Zugriff auf sensible Dienste entgegenzuwirken.<\/p>\n
Schlagw\u00f6rter: ASUS + CVE-2025-4569 + CVE-2025-4579<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Computerhersteller ASUS warnt vor Sicherheitsl\u00fccken in der MyASUS-App, die Angreifern unberechtigten Zugriff auf bestimmte Dienste erm\u00f6glichen k\u00f6nnten. Die Schwachstellen mit den IDs CVE-2025-4569 und CVE-2025-4579 betreffen eine Vielzahl von ASUS-Ger\u00e4ten, darunter All-in-One-PCs, Desktops, NUCs und Laptops. Die Ursache f\u00fcr die Probleme liegt in hartkodierten Zugangsdaten, sogenannten Tokens, die innerhalb...<\/p>\n","protected":false},"author":4,"featured_media":13900,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13901","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13901"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13901\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13900"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}