ASUS 2025. október 13-án új biztonsági szoftverfrissítést adott ki, amely az Armoury Crate rendszerkezelő alkalmazást érinti. A javítás három ismert sérülékenységet orvosol, amelyek azonosítója: CVE-2025-9336, CVE-2025-9337, CVE-2025-9968.
Az Armoury Crate egy kezelőfelület, ahol az ASUS eszközök (pl. laptopok, alaplapok, perifériák) beállításait tudják központilag kezelni a felhasználók. Az alkalmazás lehetővé teszi például a világítási effektek, a hűtést és a géped teljesítményének beállítását, valamint az ASUS saját hardvereihez tartozó illesztőprogramok és rendszerfrissítések elvégzését.
A rendelkezésre álló információk alapján nem érkezett jelentés a sebezhetőség kihasználásáról. Részletek a kijavított sebezhetőségekről:
- CVE-2025-9336 sebezhetőség, ami egy verempuffer-túlcsordulásos hiba. Sikeres kihasználása rendszerösszeomlást okozhat.
- CVE-2025-9337 sebezhetőség egy nullpointer-hivatkozásból eredő hiba. Kihasználása szintén rendszerösszeomlást okozhat.
- CVE-2025-9968 sebezhetőség, a felsoroltak közül a legkritikusabb, egy jogosultság növelő sérülékenység. A támadó egy speciálisan kialakított junction létrehozásával növelheti a jogosultságait.
A cég erősen ajánlja a felhasználóknak az alkalmazás azonnali frissítését a legújabb V6. 3. 4. verzióra. A frissítés az alkalmazáson belül a következő lépések szerint végezhető el: a „Settings” > „Update Center” menüpontban kattintsanak a „Check for Updates” gombra, majd ha elérhető új verzió, az „Update” gombbal telepítsék azt.