CISA Kennzeichnet Kritische Schwachstelle in ASUS Live Update Nach Beweisen aktiver Ausnutzung
31. Dezember 2025
Einführung
Am Mittwoch hat die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Schwachstelle in ASUS Live Update in ihr Verzeichnis der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen. Diese Maßnahme beruht auf Beweisen über die aktive Ausnutzung dieser Schwachstelle in freier Wildbahn.
Details zur Schwachstelle
Die Schwachstelle, die als CVE-2025-59374 mit einem CVSS-Score von 9.3 klassifiziert ist, wurde als eine "eingebettete schadhafte Code-Schwachstelle" beschrieben, die durch eine Kompromittierung der Lieferkette eingeführt wurde. Hierbei handelt es sich um ein ernstes Problem, das bedeutende Auswirkungen auf die Sicherheit der betroffenen Systeme hat.
Verfügbare Schutzmaßnahmen
Um sich vor dieser und ähnlichen Schwachstellen zu schützen, sollten Unternehmen regelmäßige Software-Updates durchführen, Sicherheitslösungen wie Firewalls und Antivirenprogramme verwenden und ein effektives Schwachstellenmanagement implementieren.
Relevanz für die Branche
Die CISA hat in der Vergangenheit immer wieder aktiv auf Schwachstellen hingewiesen und die Wichtigkeit der Cybersicherheit betont. So wird in ihrem Flaggschiffbericht hervorgehoben, wie entscheidend es ist, Schwachstellen in Echtzeit zu verfolgen und rechtzeitig entsprechende Maßnahmen zu ergreifen.
Haben Sie Fragen zur IT-Sicherheit Ihres Unternehmens?
Kostenlose Erstberatung →