CVE-2025-59374
Mis à jour :
Compromission d’ASUS Live Update via une attaque de la chaîne d’approvisionnement
Une vulnérabilité, identifiée comme CVE-2025-59374, a touché des versions du logiciel ASUS Live Update. Des modifications non autorisées ont été introduites dans le client à la suite d’une compromission de la chaîne d’approvisionnement, permettant potentiellement à des appareils ciblés d’exécuter des actions imprévues.
Cette faille s’inscrit dans le cadre de l’opération ShadowHammer, une attaque menée par un groupe avancé persistant (APT) entre juin et novembre 2018. Les attaquants ont injecté du code malveillant, ciblant spécifiquement un ensemble restreint d’utilisateurs identifiés par les adresses MAC de leurs cartes réseau.
Bien que la version 3.6.8 ait corrigé le problème, le support du client Live Update a pris fin le 4 décembre 2025.
Points Clés :
- Vulnérabilité affectant ASUS Live Update.
- Cause : Compromission de la chaîne d’approvisionnement (Opération ShadowHammer).
- Impact : Exécution d’actions non désirées sur des appareils ciblés.
- Ciblage : Basé sur les adresses MAC des cartes réseau.
Vulnérabilités :
- CVE-2025-59374
Recommandations :
- Les utilisateurs concernés ont déjà vu la vulnérabilité corrigée dans les versions ultérieures de ASUS Live Update.
- La fin du support du client Live Update en décembre 2025 signifie que les anciennes versions ne recevront plus de mises à jour de sécurité. Il est conseillé de vérifier si une alternative plus sécurisée ou si le client a été mis à jour vers une version supportée.