This content is protected against AI scraping.
Die US‑Behörde CISA hat am Mittwoch eine kritische Sicherheitslücke im ASUS Live Update‑Client in ihren Katalog „Known Exploited Vulnerabilities“ (KEV) aufgenommen. Die Meldung weist darauf hin, dass die Lücke bereits aktiv ausgenutzt wird.
Wo liegt das Problem?
- Schwachstelle: CVE‑2025‑59374
- Bewertung: CVSS 9,3 (kritisch)
- Art des Fehlers: Eingebetteter Schadcode, der über eine Lieferketten‑Komprimierung eingeschleust wurde.
Laut der Beschreibung auf [cve.org] wurden bestimmte Versionen des ASUS Live Update‑Clients mit unauthorisierten Änderungen verteilt, die über einen Supply‑Chain‑Angriff eingeführt wurden. Nur Geräte, die die manipulierten Versionen installiert hatten und gleichzeitig die festgelegten Zielbedingungen erfüllten, waren betroffen. In diesen Fällen konnten Angreifer unerwünschte Aktionen ausführen.
Aktuelle Situation
End‑of‑Support: ASUS hat bereits Ende Dezember 2025 angekündigt, dass der Live‑Update‑Client nicht mehr unterstützt wird. Die letzte veröffentlichte Version ist 3.6.15. Sie sollten Software, die keine Updates mehr bekommt, generell nicht weiter nutzen, es sei denn das System besitzt keinen Internetzugang.
Empfehlung für alle Asus-Nutzer:innen:
- Prüfen Sie, welche Version von ASUS Live Update Sie installiert haben.
- Aktualisieren Sie sofort auf Version 3.6.8 oder höher – besser noch auf die neueste verfügbare Version 3.6.15., wenn Sie dieses Programm noch brauchen sollten, besser:
- Deinstallieren Sie es sofort, da es seit Dezember 2025 keinen offiziellen Support mehr gibt.