کمیته رکن چهارم– آژانس امنیت سایبری ایالات متحده (CISA) اعلام کرده است که آسیبپذیری خطرناکی در نرمافزار ASUS Live Update بهطور فعال مورد سوءاستفاده قرار گرفته و آن را به فهرست آسیبپذیریهای بهرهبرداریشده اضافه کرده است. این آسیبپذیری که با شناسه CVE-2025-59374 شناخته میشود، به مهاجمان اجازه میدهد تا اقدامات ناخواستهای را روی سیستمهای آلوده انجام دهند.
به گزارش کمیته رکن چهارم، این ضعف امنیتی به حمله زنجیره تأمین مشهوری بازمیگردد که در سال ۲۰۱۸ با عنوان Operation ShadowHammer شناخته شد. در آن زمان، نسخههایی از نرمافزار Live Update شرکت ASUS بهطور مخفیانه با کدی آلوده شدند که تنها برخی از دستگاهها با آدرسهای MAC خاص را هدف قرار میدادند. این نسخهها به مهاجمان امکان اجرای دستور از راه دور را میدادند، بدون آنکه کاربر از وجود آن مطلع باشد.
شرکت ASUS اعلام کرده است که این مشکل از نسخه ۳.۶.۸ به بعد برطرف شده، اما پشتیبانی از این نرمافزار از تاریخ ۴ دسامبر ۲۰۲۵ پایان یافته است. جدیدترین نسخه منتشرشده ۳.۶.۱۵ بوده و دیگر بهروزرسانی جدیدی برای آن ارائه نخواهد شد.
آژانس امنیت سایبری ایالات متحده CISA به تمامی نهادهای دولتی فدرال دستور داده تا پیش از ۷ ژانویه ۲۰۲۶ استفاده از ASUS Live Update را متوقف کنند. همچنین به کاربران توصیه شده است در صورتی که همچنان از نسخههای قدیمی این نرمافزار استفاده میکنند، آن را حذف کرده یا حداقل به نسخههای ایمنتر ارتقاء دهند.
این رویداد بار دیگر بر اهمیت پایش امنیت نرمافزارهای سیستم و تهدیدات ناشی از حملات زنجیره تأمین تأکید میکند، بهویژه زمانی که نرمافزارهای رسمی از سوی مهاجمان به ابزار نفوذ تبدیل میشوند.
