CISA, ASUS Live Update Açığını Duyurdu: Kritik Önlemler Gerekli
U.S. Cybersecurity and Infrastructure Security Agency (CISA), ASUS Live Update uygulamasında bulunan kritik bir açığı duyurdu. Bu güvenlik açığı, etkilenmiş cihazların yanlış eylemler gerçekleştirmesine sebep olabiliyor. CISA, bu zafiyetin aktif olarak istismar edildiğine dair kanıtlara ulaştığını belirtiyor.
ASUS Live Update’taki Zafiyetin Detayları
CISA’nın bildirdiği zafiyet, CVE-2025-59374 olarak adlandırılıyor ve CVSS üzerinde 9.3 puan ile kritik bir risk taşıyor. Açıklamada, “Sahip olduğu yetenekler nedeniyle, bu zafiyet kötü niyetli bir kodun gömülü olarak yerleştirilmesine olanak tanımaktadır,” deniliyor. Öncelikle, bu açığın tedarik zinciri saldırıları ile ortaya çıktığı ve bazı ASUS Live Update istemci sürümlerinin yetkisiz değişikliklerle dağıtıldığı vurgulanmakta.
İlgili Tarihler ve Geçmiş Olaylar
Bu zafiyet, 2019 yılında ortaya çıkan bir tedarik zinciri saldırısıyla ilişkilendirilmekte. ASUS, o dönemde gelişmiş bir sürekli tehdit (APT) grubunun sunucularına sızdığını ve bu saldırının “Operation ShadowHammer” adı verilen bir kampanya çerçevesinde gerçekleştirildiğini kabul etmişti. Bu saldırının, 2018 yazı ile kış ayları arasında gerçekleştiği belirtiliyor.
Saldırıların Hedefi: Belirli Kullanıcı Grupları
Saldırıların amacı, belirli bir kullanıcı grubunu “cerrahi olarak hedef almak”tı. Rus siber güvenlik şirketi, embedd edilmiş kötü niyetli kodların, 600’den fazla özel MAC adresinin yer aldığı bir liste ile birlikte dağıtıldığını ortaya koymuştu. ASUS’u etkileyen bu durum, sınırlı sayıda cihazın hedef alınmasına neden oldu.
Yazılım Güncellemeleri ve CISA’nın Uyarıları
CISA, bu zafiyetin düzeltilmesi için ASUS Live Update yazılımının en son sürümüne (3.6.8 veya üzeri) güncellenmesini öneriyor. Ancak, ASUS bu uygulamanın 4 Aralık 2025 itibarıyla desteklenmeyeceğini duyurdu ve Federal Civilian Executive Branch (FCEB) ajanslarının en geç 7 Ocak 2026’da bu yazılımı kullanmayı bırakmalarını önerdi.
Sonuç ve Güvenlik Tavsiyeleri
ASUS, yazılım güvenliğine büyük önem verdiğini ve kullanıcılarını korumak için sürekli güncellemeler sağladığını vurguladı. Ancak, kullanıcılar tarafından cihazlarının güncel tutulması, bu tür güvenlik sorunlarının önüne geçebilmek için hayati önem taşıyor. Kullanıcıların, ASUS Live Update uygulamalarını güncelleyerek riskleri azaltmaları gerektiği açıktır.
Sonuç olarak, CISA’nın bu kritik açığı duyurması, tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor. Kullanıcıların güncellemeleri takip etmeleri ve gerekirse alternatif çözümler aramaları, siber tehditlere karşı en iyi önlemi oluşturacaktır.
