CVE-2025-59374
Mis à jour :
Compromission du client ASUS Live Update
Une faille de sécurité, identifiée sous la référence CVE-2025-59374, a affecté certaines versions du logiciel ASUS Live Update. La cause de cette vulnérabilité réside dans la compromission de la chaîne d’approvisionnement, ayant conduit à la distribution de versions modifiées du client. Ces versions compromises pouvaient entraîner des actions non désirées sur les appareils ciblés, selon des conditions spécifiques.
Ce problème est lié à une attaque de la chaîne d’approvisionnement, baptisée “Operation ShadowHammer”. Entre juin et novembre 2018, un groupe menaçant persistant avancé (APT) aurait réussi à infiltrer les serveurs d’ASUS. Les attaquants auraient alors injecté du code malveillant visant un groupe restreint d’utilisateurs, identifiés par les adresses MAC de leurs cartes réseau. Bien que la faille ait été corrigée à partir de la version 3.6.8, le client Live Update a atteint sa fin de support le 4 décembre 2025.
Points Clés :
- Vulnérabilité affectant le client ASUS Live Update.
- Attaque de la chaîne d’approvisionnement (Operation ShadowHammer).
- Ciblage d’un petit groupe d’utilisateurs via les adresses MAC.
- Fin de support du client Live Update le 4 décembre 2025.
Vulnérabilités :
- CVE-2025-59374 : Compromission de la chaîne d’approvisionnement menant à l’exécution d’actions non intentionnelles.
Recommandations :
- Les versions affectées ont été corrigées avec la version 3.6.8 du client Live Update.
- Il est important de noter que le logiciel a atteint sa fin de support, ce qui implique qu’il ne reçoit plus de mises à jour de sécurité. Les utilisateurs devraient envisager des alternatives ou des mesures de mitigation supplémentaires si l’utilisation de ce logiciel est toujours envisagée.