CVE-2025-59374

ASUS Live Update

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2025-12-17

Официальное описание

ASUS Live Update contains an embedded malicious code vulnerability client were distributed with unauthorized modifications introduced through a supply chain compromise. The modified builds could cause devices meeting specific targeting conditions to perform unintended actions. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость CVE-2025-59374 представляет собой критическую компрометацию цепочки поставок (Supply Chain Attack) программного обеспечения ASUS Live Update. В официальные сборки клиента был скрытно внедрен вредоносный код.

При совпадении определенных условий на целевых устройствах этот код активируется и может выполнять несанкционированные действия (например, загрузку и запуск дополнительных вредоносных модулей, бэкдоров или сбор данных). Ситуация критична тем, что продукт ASUS Live Update имеет статус End-of-Life (EoL) / End-of-Service (EoS). Это означает, что официальных патчей безопасности от вендора не предвидится, и дальнейшее использование данного ПО представляет прямую угрозу для инфраструктуры.

Как исправить

Поскольку продукт скомпрометирован и больше не поддерживается производителем (EoL/EoS), единственным методом устранения уязвимости является полный отказ от использования ASUS Live Update и его полное удаление из системы.

  1. Завершите все активные процессы скомпрометированного приложения.
Stop-Process -Name "LiveUpdate" -Force -ErrorAction SilentlyContinue
  1. Удалите приложение штатным образом через WMI (или через меню "Установка и удаление программ").
Get-CimInstance -Class Win32_Product | Where-Object {$_.Name -like "*ASUS Live Update*"} | Invoke-CimMethod -MethodName Uninstall
  1. Принудительно удалите остаточные файлы и директории, чтобы исключить сохранение вредоносного кода на диске.
Remove-Item -Path "C:\Program Files (x86)\ASUS\ASUS Live Update" -Recurse -Force -ErrorAction SilentlyContinue
  1. Инициируйте полное сканирование хоста с помощью установленного EDR-агента или антивируса, так как вредоносный код мог уже загрузить и закрепить в системе стороннюю полезную нагрузку (payload).

Временные меры

Если немедленное удаление ПО невозможно (например, требуется согласование технологического окна), необходимо максимально изолировать приложение, чтобы предотвратить его запуск и связь с серверами злоумышленников (C2).

  1. Остановите и полностью отключите службу, отвечающую за автоматический запуск и работу ASUS Live Update.
Stop-Service -Name "AsusLiveUpdate" -Force -ErrorAction SilentlyContinue
Set-Service -Name "AsusLiveUpdate" -StartupType Disabled -ErrorAction SilentlyContinue
  1. Заблокируйте любой исходящий сетевой трафик для исполняемого файла утилиты на уровне брандмауэра Windows, чтобы предотвратить скачивание вредоносных модулей.
New-NetFirewallRule -DisplayName "Block_ASUS_LiveUpdate_Outbound" -Direction Outbound -Program "C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe" -Action Block
  1. Добавьте правило для блокировки входящего трафика, чтобы исключить удаленное взаимодействие с процессом.
New-NetFirewallRule -DisplayName "Block_ASUS_LiveUpdate_Inbound" -Direction Inbound -Program "C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe" -Action Block
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей