La CISA signale une vulnérabilité critique dans ASUS Live Update suite à des preuves d'exploitation active
31 décembre 2025
Introduction
Mercredi, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une vulnérabilité critique dans ASUS Live Update à son catalogue des vulnérabilités exploitées connues (KEV). Cette action repose sur des preuves d'exploitation active de cette vulnérabilité.
Détails de la vulnérabilité
La vulnérabilité, classifiée comme CVE-2025-59374 avec un score CVSS de 9,3, a été décrite comme une « vulnérabilité de code malveillant intégré » introduite par une compromission de la chaîne d'approvisionnement. Il s'agit d'un problème grave avec des implications significatives pour la sécurité des systèmes affectés.
Mesures de protection disponibles
Pour se protéger contre cette vulnérabilité et d'autres similaires, les organisations devraient effectuer des mises à jour logicielles régulières, utiliser des solutions de sécurité telles que des pare-feu et des antivirus, et mettre en œuvre une gestion efficace des vulnérabilités.
Pertinence pour le secteur
La CISA a régulièrement mis en évidence des vulnérabilités par le passé et souligné l'importance de la cybersécurité. Son rapport phare illustre à quel point il est crucial de suivre les vulnérabilités en temps réel et de prendre des mesures appropriées rapidement.
Vous avez des questions sur la sécurité IT de votre organisation ?
Première consultation gratuite →