Sicherheitsproblem: Hartkodierte Zugangsdaten gefährden PCs mit MyASUS
Angreifer können das Servicetool MyASUS attackieren und Einfluss auf bestimmte Services nehmen. Sicherheitsupdates sind verfügbar.
(Bild: AFANASEV IVAN/Shutterstock.com)
Die MyASUS-App kann zum Einfallstor fĂĽr Angreifer werden. Schuld sind zwei SicherheitslĂĽcken, die aber mittlerweile geschlossen sind. Wer das Tool nicht aktualisiert, riskiert unbefugte Zugriffe auf bestimmte Services.
Systeme vor möglichen Attacken schützen
Das geht aus einer Warnmeldung des Computerherstellers hervor. Von den beiden Schwachstellen (CVE-2025-4569 "hoch", CVE-2025-4579 "mittel") sind Computer des Herstellers aus den Bereichen All-in-One-PCs, Desktop, NUCs und Laptops betroffen.
Videos by heise
Aufgrund von hartkodierten Zugangsdaten in Form eines Tokens können Attacken stattfinden. Damit ausgestattet können Angreifer auf bestimmte, nicht näher spezifizierte Dienste zugreifen. Die Entwickler geben an, die Sicherheitsprobleme in den Ausgaben 4.0.36.0 (x64) und 4.2.35.0 (ARM) gelöst zu haben. Ob es bereits Attacken gibt, ist zurzeit nicht bekannt.
(des)
