CVE-2025-59374
Mis à jour :
Compromission du client ASUS Live Update
Une faille de sécurité, identifiée sous la référence CVE-2025-59374, a touché des versions du logiciel ASUS Live Update. Ces versions compromises ont été distribuées suite à une atteinte à la chaîne d’approvisionnement.
Les appareils répondant à des critères spécifiques pouvaient exécuter des actions non désirées en raison de ces modifications malveillantes. Cette attaque, baptisée “Operation ShadowHammer”, a été menée par un groupe APT qui a compromis les serveurs d’ASUS entre juin et novembre 2018. Les attaquants ont inséré du code malveillant ciblant un groupe restreint d’utilisateurs, identifiés par l’adresse MAC de leur carte réseau.
Bien que la faille ait été corrigée dans la version 3.6.8, le client Live Update a atteint sa fin de support le 4 décembre 2025.
Points clés :
- Compromission de la chaîne d’approvisionnement affectant ASUS Live Update.
- Exécution d’actions non intentionnelles sur des appareils ciblés.
- Utilisation d’adresses MAC pour identifier et cibler un sous-ensemble d’utilisateurs.
- Fin de support du client Live Update le 4 décembre 2025.
Vulnérabilité :
- CVE-2025-59374
Recommandations :
- Assurer la mise à jour du client ASUS Live Update vers des versions corrigées (postérieurement à la version 3.6.8).
- Tenir compte de la fin de support du logiciel, ce qui implique l’absence de futures mises à jour de sécurité. Les utilisateurs devraient envisager des alternatives ou des mesures de sécurité supplémentaires.