Vulnerabilità nel prodotto ASUS Live Update (AL02/251218/CSIRT-ITA)

Data:
18 Dicembre 2025

Impatto Sistemico

Alto (66.41)

Sintesi

Rilevata nuova vulnerabilità di sicurezza, con gravità “critica”, che interessa alcune versioni del client Live Update di ASUS. Tale vulnerabilità, risultato di una compromissione della supply chain, introduce nell’applicativo porzioni di codice sorgente malevolo non autorizzata dal produttore, che potrebbero compromettere la riservatezza, l’integrità e la disponibilità delle informazioni.

Tipologia

Security Restrictions Bypass

Prodotti e versioni affette

ASUS Live Update versioni precedenti alla 3.6.8

Azioni di mitigazione

Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.

Riferimenti

https://www.asus.com/news/hqfgvuyz6uyayje1/

CVE

CVE-ID
CVE-2025-59374

Change log

Versione	Note	Data
1.0	Pubblicato il 18-12-2025	18/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Dicembre 2025, 14:30

CSIRT Toscana

CSIRT Toscana