Beveiligingsproblemen in ASUS DriverHub Verholpen

ASUS heeft onlangs beveiligingsproblemen opgelost in hun DriverHub-software. Door kwetsbaarheden in de manier waarop ASUS DriverHub HTTP-verzoeken verwerkt, konden kwaadwillenden speciaal ontworpen verzoeken gebruiken om op afstand code uit te voeren. Dit hield risico’s in voor ongeautoriseerde systeemmanipulatie. Het is essentieel om de software te updaten naar versie 1.0.6.0 of nieuwer.

Details van de Kwetsbaarheid

De beveiligingsproblemen hadden betrekking op onvoldoende validatie van certificaten en fouten bij de herkomstvalidatie. Deze lekken maakten onbedoeld de weg vrij voor aanvallen die aanzienlijke schade konden veroorzaken aan systemen die gebruikmaken van ASUS DriverHub. Versies van de software voor 1.0.6.0 zijn vooral kwetsbaar en ASUS raadt een onmiddellijk update aan.

Oplossingen

ASUS heeft updates uitgebracht die deze kwetsbaarheden aanpakken. Meer informatie en de updates zijn te vinden op hun productbeveiligingspagina.

Belangrijke Veiligheidsinformatie

Deze kwetsbaarheden zijn geregistreerd onder CVE-2025-3462 en CVE-2025-3463. De impact hiervan werd beoordeeld als hoog, met een middelgrote kans op exploitatie.

Hoewel deze informatie met zorg is samengesteld, kan het NCSC niet instaan voor de volledigheid en nauwkeurigheid. Er kunnen geen rechten worden ontleend aan dit advies en het gebruik ervan is op eigen risico. Eventuele geschillen vallen onder de jurisdictie van de rechtbank in Den Haag.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.