{"id":15103,"date":"2025-11-25T08:28:23","date_gmt":"2025-11-25T08:28:23","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/11\/25\/asus-warnt-vor-kritischer-sicherheitsluecke-in-myasus-update-dringend-empfohlen\/"},"modified":"2025-11-25T08:28:23","modified_gmt":"2025-11-25T08:28:23","slug":"asus-warnt-vor-kritischer-sicherheitsluecke-in-myasus-update-dringend-empfohlen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15103","title":{"rendered":"Asus warnt vor kritischer Sicherheitsl\u00fccke in MyAsus: Update dringend empfohlen!"},"content":{"rendered":"<p>Der Hersteller Asus integriert in seine PCs und Laptops die Wartungssoftware MyAsus, die Funktionen wie das Herunterladen und Installieren von Treiber- und BIOS-Updates beinhaltet. In dieser Software wurde jedoch eine kritische Sicherheitsl\u00fccke entdeckt, die Angreifern weitreichende M\u00f6glichkeiten bieten kann. Die Schwachstelle befindet sich im Wiederherstellungsmechanismus des Asus System Control Interface und wird durch die unzul\u00e4ssige Kopie von Dateien ohne ausreichende Pr\u00fcfung in gesch\u00fctzte Systempfade von unbefugten Akteuren ausgenutzt. Dies erm\u00f6glicht es ihnen, beliebige Dateien mit systemweiten Rechten (SYSTEM) auszuf\u00fchren, was ein hohes Risiko f\u00fcr die Kompromittierung verwundbarer Systeme darstellt. Asus stuft diese Schwachstelle als hochriskant ein und hat sie mit der Identifikationsnummer CVE-2025-59373 sowie einem CVSS-Score von 8,5 belegt. Betroffen sind s\u00e4mtliche Asus-Ger\u00e4te wie Desktops, Laptops, NUCs und All-in-One-PCs. <\/p>\n<p>Um dieses Problem zu beheben, hat Asus ein Update f\u00fcr das Asus System Control Interface bereitgestellt. Anwender mit Systemen auf x64-Architektur sollten auf Version 3.1.48.0 aktualisieren, w\u00e4hrend Systeme mit ARM-Architektur die Version 4.2.48.0 verwenden sollten. Dieses Update soll \u00fcber Windows Update verf\u00fcgbar sein und zus\u00e4tzlich direkt auf der Support-Webseite von Asus heruntergeladen werden k\u00f6nnen. MyAsus selbst weist laut Asus bei der Anwendung auch auf vorhandene Updates hin. Betroffene Nutzerinnen und Nutzer sollten dieses Update zeitnah installieren, um das Risiko einer Ausnutzung durch Angreifer zu minimieren. <\/p>\n<p>Dieser Vorfall folgt \u00e4hnlichen Sicherheitsl\u00fccken in MyAsus aus Ende Juli 2023, die ebenfalls hartkodierte Zugangsdaten enthielten und verschiedene Asus-Ger\u00e4tetypen betreffen konnten. Diese Vorkommnisse unterstreichen die Wichtigkeit regelm\u00e4\u00dfiger Updates und Sicherheits\u00fcberpr\u00fcfungen bei Software wie MyAsus, um Cyberangriffen vorzubeugen und die Sicherheit von Systemen zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Asus + MyAsus + CVE-2025-59373<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Hersteller Asus integriert in seine PCs und Laptops die Wartungssoftware MyAsus, die Funktionen wie das Herunterladen und Installieren von Treiber- und BIOS-Updates beinhaltet. In dieser Software wurde jedoch eine kritische Sicherheitsl\u00fccke entdeckt, die Angreifern weitreichende M\u00f6glichkeiten bieten kann. Die Schwachstelle befindet sich im Wiederherstellungsmechanismus des Asus System Control Interface&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":15102,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15103"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15103\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15102"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}