أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة أمنية خطيرة تؤثر على برنامج ASUS Live Update ضمن قائمة الثغرات المعروفة والمستغلة، مشيرة إلى أدلة على استغلالها فعليًا. تأتي هذه الخطوة بعد ملاحظات حول برنامج ASUS Live Update الذي كان يعتمد على تحديثات محمّلة مسبقًا.
تتعلق الثغرة، التي تم تتبعها بالرمز CVE-2025-59374، بتسلل شفرة خبيثة إلى البرنامج عبر سلسلة التوريد، مما قد يمنح المهاجمين القدرة على تنفيذ إجراءات غير مقصودة. كانت هذه الثغرات قد أثرت على نسخ معينة من عميل ASUS Live Update التي تم توزيعها بتعديلات غير مصرح بها.
ثغرة ASUS Live Update واستغلالها
أشارت التقارير إلى أن الإصدارات المعدلة من البرنامج تسببت في قيام أجهزة معينة، تلبي شروطًا محددة، بتنفيذ إجراءات غير مقصودة. من المهم ملاحظة أن هذه الثغرة ترتبط بهجوم سلسلة التوريد الذي ظهر في مارس 2019.
في ذلك الوقت، أقرت شركة ASUS بتعرض بعض خوادمها للاختراق كجزء من حملة استهدفت مجموعة محدودة من المستخدمين. تم ترميز عناوين MAC لأجهزة الشبكة المستهدفة ضمن النسخ المصابة، مما يشير إلى استهداف دقيق.
تفاصيل هجوم سلسلة التوريد
كشفت التحقيقات أن الهدف من هذه الهجمات كان استهداف مجموعة صغيرة ومحددة من المستخدمين. تم تضمين قائمة محددة مسبقًا بأكثر من 600 عنوان MAC فريد في النسخ التي تحتوي على الشفرة الخبيثة. أكدت ASUS في وقت سابق أن عددًا قليلاً من الأجهزة قد تعرضت للاختراق.
تدابير التصحيح والتوصيات
تم إصلاح هذه المشكلة في الإصدار 3.6.8 من برنامج ASUS Live Update. ومع ذلك، فقد أعلنت ASUS رسميًا عن نهاية دعم (EOS) لعميل Live Update اعتبارًا من 4 ديسمبر 2025، حيث يعتبر الإصدار الأخير هو 3.6.15.
نتيجة لذلك، حثت وكالة CISA الوكالات الفيدرالية المدنية على التوقف عن استخدام هذه الأداة بحلول 7 يناير 2026. تؤكد ASUS التزامها بأمن البرمجيات وتوفير تحديثات دورية لحماية أجهزتها.
توصيات أمنية للمستخدمين
تنصح الشركة المستخدمين بتحديث برنامج ASUS Live Update إلى الإصدار 3.6.8 أو أعلى لحل المخاوف الأمنية. يأتي هذا التأكيد في إطار جهود الشركتين لضمان بيئة رقمية آمنة، خاصة مع تزايد التهديدات السيبرانية. يظل تأمين البرامج والتحديثات المستمرة أمرًا حيويًا لحماية البيانات والأجهزة.