Vysoko závažná zraniteľnosť v ASUS Armoury Crate

Spoločnosť ASUS vydala bezpečnostné aktualizácie svojho softvéru pre manažment systému Armoury Crate, ktoré opravujú vysoko závažnú zraniteľnosť. Zraniteľnosť s identifikátorom CVE-2025-3464 možno zneužiť na eskaláciu privilégií a získanie administrátorského prístupu k systému.

Zraniteľné systémy:

• ASUS Armoury Crate vo verziách V5.9.9.0 až V6.1.18.0

Opis zraniteľnosti:

CVE-2025-3464  (CVSS 4.0 skóre: 8,4)

Zraniteľnosť softvéru Armoury Crate sa nachádza v ovládači AsIO3.sys. Spočíva v súbehu procesov a skutočnosti, že ovládač overuje legitimitu volaní na základe napevno kódovaného SHA256 hashu súboru AsusCertService.exe. Lokálny autentifikovaný útočník by ju podvrhnutím špeciálne vytvoreného „hard link“ odkazu mohol zneužiť na obídenie autorizácie, eskaláciu privilégií na úroveň používateľa SYSTEM a získanie úplnej kontroly nad systémom.

Pozn.: Zraniteľnosť objavili bezpečnostní výskumníci z Cisco Talos.

Možné škody:

• Eskalácia privilégií
• Získanie úplnej kontroly nad systémom

Odporúčania:

Administrátorom odporúčame vykonať bezodkladnú aktualizáciu ASUS Armoury Crate na najnovšiu verziu.

Zdroje:

• https://www.asus.com/content/asus-product-security-advisory/ (časť 06/16/2025 Security Update for Armoury Crate App)
• https://talosintelligence.com/vulnerability_reports/TALOS-2025-2150
• https://nvd.nist.gov/vuln/detail/CVE-2025-3464
• https://www.bleepingcomputer.com/news/security/asus-armoury-crate-bug-lets-attackers-get-windows-admin-privileges/