ASUS DriverHub 是一款旨在通过自动检测主板型号并显示可用更新来简化驱动程序更新的工具,但它被发现存在严重的安全漏洞。
根据最近的安全公告,两个漏洞(分别为 CVE-2025-3462 和 CVE-2025-3463)对该 软件用户构成风险。需要注意的是,“此问题仅限于主板,不会影响笔记本电脑、台式电脑或其他终端。”
以下是漏洞的详细情况:
-
CVE-2025-3462 (CVSSv4 8.4):此漏洞源于 DriverHub 对某些 HTTP 请求的处理方式验证不足。远程攻击者可以通过伪造通常仅供受信任的内部来源使用的通信,与内部软件功能进行交互。
-
CVE-2025-3463 (CVSSv4 9.4):此漏洞被认为较为严重。“华硕 DriverHub 中存在一个验证不足的漏洞,可能允许不受信任的来源通过精心设计的 HTTP 请求影响系统行为。” 虽然该漏洞的利用场景尚未公开演示,但远程影响主板驱动程序管理软件的能力构成了重大风险,尤其对于在易受攻击的网络环境中操作的用户而言。
这两个漏洞都源于对 HTTP 请求的验证不足,这可能使恶意行为者能够向 DriverHub 软件发送特制的请求并可能获得未经授权的控制。
华硕敦促用户将华硕 DriverHub 更新至最新版本 1.0.6.0 或更新版本。
该公司建议道:“此更新包含重要的安全更新,华硕强烈建议用户将其 ASUS DriverHub 安装更新至最新版本。 ”
如何更新:
- 打开ASUS DriverHub实用程序。
- 单击“立即更新”按钮。
- 按照屏幕上的提示完成修补过程。
发表评论
您还未登录,请先登录。
登录