ASUS выпускает обновления безопасности для MyASUS, Armoury Crate и некоторых маршрутизаторов

24 Июл 2025 By asustek.by

ASUS принимает во внимание недавние сообщения исследователей безопасности о потенциальных проблемах с программным обеспечением MyASUS, Armoury Crate, DriverHub и некоторых моделей маршрутизаторов ASUS. Все эти проблемы были устранены.

Обновление безопасности для MyASUS

4.0.35.0 и более ранние

Компания ASUS выпустила важные обновления безопасности для приложения MyASUS, портала для лёгкого доступа ко всем программным сервисам ASUS. Это обновление будет применяться ко всем персональным компьютерам, включая настольные компьютеры, ноутбуки, NUC и моноблоки.

Последняя версия — 4.0.36.0 для архитектуры x64 или 4.2.35.0 для архитектуры ARM, которая выпущена для устранения уязвимостей CVE-2025-4569 и CVE-2025-4570.
Обновление можно получить, открыв приложение MyASUS при подключении к интернету или перейдя в Microsoft Store и выполнив поиск по приложению MyASUS.
https://www.asus.com/tw/support/myasus-deeplink/
https://apps.microsoft.com/detail/9n7r5s6b0zzh?hl=zh-TW&gl=TW

CVE-2025-4569
Оценка CVSS v4.0: 7,7 / Высокая AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:H/SI:N/SA:N

CVE-2025-4570
Оценка CVSS v4.0: 6,9 / Средний уровень AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

Последнее обновление : 21 июля 2025 г. (GMT+8)

Обновление безопасности для приложения Armoury Crate

влияет на версии до V5.9.9.0 ~ V6.1.18.0

Компания ASUS выпустила обновление программного обеспечения для Armoury Crate, программного обеспечения для управления системой. Это обновление включает важные обновления безопасности, и ASUS настоятельно рекомендует пользователям обновить установленное приложение Armoury Crate до последней версии. Для получения последнего обновления программного обеспечения откройте Armoury Crate в разделе «Настройки» > «Центр обновлений» и нажмите «Проверить наличие обновлений». Если доступна новая версия, нажмите «Обновить» для ARMOURY CRATE. Это обновление устраняет уязвимость CVE-2025-3464. Важно отметить, что уязвимости безопасности затрагивают версии от V5.9.9.0 до V6.1.18.0.

Последнее обновление : 16 июня 2025 г. (GMT+8)

Обновление безопасности для приложения Armoury Crate

влияет на версии до V6.1.13.0

Компания ASUS выпустила обновление программного обеспечения для Armoury Crate, программного обеспечения для управления системой. Это обновление включает важные обновления безопасности, и ASUS настоятельно рекомендует пользователям обновить установленное приложение Armoury Crate до последней версии.
Для получения последнего обновления программного обеспечения откройте Armoury Crate в разделе «Настройки» > «Центр обновлений» и нажмите «Проверить наличие обновлений». Если доступна новая версия, нажмите «Обновить» для ARMOURY CRATE.
Это обновление устраняет уязвимость CVE-2025-1533.
Важно отметить, что уязвимости безопасности затрагивают версии до V6.1.13.0.

Последнее обновление : 12 мая 2025 г. (GMT+8)

Обновление безопасности для ASUS DriverHub

ASUS DriverHub

Последнее обновление содержит исправления для уязвимостей CVE-2025-3462 и CVE-2025-3463. Это обновление включает важные обновления безопасности, и ASUS настоятельно рекомендует пользователям обновить установленный ASUS DriverHub до последней версии. Для получения последнего обновления программного обеспечения откройте ASUS DriverHub и нажмите кнопку «Обновить сейчас».

Последнее обновление : 9 мая 2025 г. (GMT+8)

Обновление безопасности BMC для уязвимостей AMI MegaRAC SPx Redfish

ASUS PRO WS W790E-SAGE SE, ASUS PRO WS W680M-ACE SE, ASUS PRO WS WRX90E-SAGE SE и ASUS Pro WS WRX80E-SAGE SE WIFI

Компания ASUS выпустила новое обновление прошивки для PRO WS W790E-SAGE SE, PRO WS W680M-ACE SE, PRO WS WRX90E-SAGE SE и Pro WS WRX80E-SAGE SE WIFI с улучшениями безопасности.

Пожалуйста, обновите прошивку BMC до последней версии как можно скорее, чтобы лучше защитить ваши устройства.

Ниже приведен список затронутых моделей вместе с рекомендуемыми версиями прошивки BMC, содержащими исправления или смягчения уязвимости CVE-2024-54085.


Модель: PRO WS W790E-SAGE SE

Рекомендуемая версия прошивки BMC: 1.1.57

Ссылка на сайт поддержки: https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-w790e-sage-se/helpdesk_bios?model2Name=Pro-WS-W790E-SAGE-SE


Модель: PRO WS W680M-ACE SE

Рекомендуемая версия прошивки BMC: 1.1.21

Ссылка на сайт поддержки: http://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-w790e-sage-se/helpdesk_bios?model2Name=Pro-WS-W790E-SAGE-SE


Модель: PRO WS WRX90E-SAGE SE

Рекомендуемая версия прошивки BMC: 2.1.28

Ссылка на сайт поддержки: https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-wrx90e-sage-se/helpdesk_bios?model2Name=Pro-WS-WRX90E-SAGE-SE


Модель: Pro WS WRX80E-SAGE SE WIFI

Рекомендуемая версия прошивки BMC: 1.34.0

Ссылка на сайт поддержки: https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-wrx80e-sage-se-wifi/helpdesk_bios?model2Name=Pro-WS-WRX80E-SAGE-SE-WIFI

Последнее обновление : 23 апреля 2025 г. (GMT+8)

Уязвимость AiCloud маршрутизатора ASUS

Серия 3.0.0.4_382 Серия 3.0.0.4_386 Серия 3.0.0.4_388 Серия 3.0.0.6_102

В некоторых сериях прошивок маршрутизаторов ASUS обнаружена уязвимость, связанная с некорректным управлением аутентификацией. Эта уязвимость может быть активирована с помощью специально созданного запроса, что потенциально может привести к несанкционированному выполнению функций. Мы выпустили новое обновление прошивки для серий 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.

Мы рекомендуем вам регулярно проверять своё снаряжение и меры безопасности, так как это повысит вашу безопасность. Рекомендуем выполнить следующие действия:

Обновите прошивку маршрутизатора до последней версии. Мы рекомендуем вам сделать это, как только появится новая прошивка. Актуальную прошивку можно найти на странице поддержки ASUS по адресу https://www.asus.com/support/ или на странице соответствующего продукта по адресу https://www.asus.com/Networking/ . Используйте разные пароли для беспроводной сети и страницы администрирования маршрутизатора. Используйте пароли длиной не менее 10 символов, состоящие из заглавных букв, цифр и специальных символов. Не используйте один и тот же пароль для нескольких устройств или служб. Не используйте пароли с последовательными цифрами или буквами, например, 1234567890, abcdefghij или qwertyuiop.

Если у вас нет возможности быстро обновить прошивку или срок службы маршрутизатора истек , убедитесь, что ваши пароли для входа в систему и Wi-Fi надёжны. Рекомендуется (1) отключить AiCloud (2) отключить все службы, к которым возможен доступ из интернета, такие как удалённый доступ из WAN, переадресация портов, DDNS, VPN-сервер, DMZ, триггер портов и FTP.

Дополнительную помощь по настройке маршрутизатора и введение в безопасность сети можно получить на странице
Как обновить прошивку маршрутизатора до последней версии?

https://www.asus.com/support/FAQ/1039292

Пожалуйста, обновите прошивку до версии, выпущенной после февраля 2025 года.

ПрошивкаCVE
3.0.0.4_382 серияCVE-2025-2492
3.0.0.4_386 серия
3.0.0.4_388 серия
3.0.0.6_102 серия

Последнее обновление : 18 апреля 2025 г. (GMT+8)

Обновление безопасности для MyASUS

ASCI V1: версия 1.1.32.0 для устройств Windows x64
ASCI V3: версия 3.1.43.0 для устройств Windows x64
ASCI V3: версия 3.2.44.0 для устройств ARM

Компания ASUS выпустила важные обновления безопасности для своих персональных компьютеров, включая настольные компьютеры, ноутбуки, беспроводные компьютеры (NUC) и моноблоки. Эти обновления относятся к службам интерфейса системного управления ASUS (ASCI). Доступны следующие версии:

ASCI V1: Версия 1.1.32.0 для устройств Windows x64

ASCI V3: Версия 3.1.43.0 для устройств Windows x64

ASCI V3: версия 3.2.44.0 для устройств ARM

Последнее обновление содержит исправления уязвимости CVE-2025-2027.

ASUS рекомендует всем пользователям персональных компьютеров ASUS, использующим ASUS System Control Interface V1 версии 1.1.32.0 или V3 версии 3.1.43.0 и V3 версии 3.2.44.0, а также любые более ранние версии, обновиться до последней версии V1 1.1.32.0 или V3 версии 3.1.43.0 и V3 версии V3.2.44.0. Чтобы узнать, как обновиться до последней версии, посетите

Выпуск драйвера интерфейса системного управления ASUS для исправления ошибки обновления Windows 11 | Официальная поддержка | ASUS USA

https://www.asus.com/support/FAQ/1035376/ , или обновите драйвер через Центр обновления Windows:

https://www.asus.com/us/support/faq/1035492/

Последнее обновление : 27 марта 2025 г. (GMT+8)

Обновление безопасности для приложения Armoury Crate

влияет на версии до V5.9.9.0

Компания ASUS выпустила обновление программного обеспечения для Armoury Crate, программного обеспечения для управления системой. Это обновление включает важные обновления безопасности, и ASUS настоятельно рекомендует пользователям обновить установленное приложение Armoury Crate до последней версии.
Для получения последнего обновления программного обеспечения откройте Armoury Crate в разделе «Настройки» > «Центр обновлений» и нажмите «Проверить наличие обновлений». Если доступна новая версия, нажмите «Обновить» для ARMOURY CRATE.
Это обновление устраняет уязвимость CVE-2024-12957. Важно отметить, что уязвимости безопасности затрагивают версии до V5.9.9.0.

Последнее обновление : 23 января 2025 г. (GMT+8)

Подробности уязвимости AiCloud в маршрутизаторе ASUS

3.0.0.4_386、3.0.0.4_388、
3.0.0.6_102 прошивка

В некоторых сериях прошивок маршрутизаторов ASUS обнаружены уязвимости, позволяющие аутентифицированным злоумышленникам инициировать выполнение команд. Эксплуатация уязвимостей позволит аутентифицированным администраторам выполнять команды через маршрутизатор по сети. Мы выпустили новые обновления прошивки для серий 3.0.0.4_386, 3.0.0.4_388 и 3.0.0.6_102.

Мы рекомендуем вам регулярно проверять ваше оборудование и меры безопасности, так как это обеспечит вам безопасность. Пользователям роутера ASUS мы рекомендуем выполнить следующие действия:

  1. Обновите прошивку маршрутизатора до последней версии. Рекомендуем вам сделать это, как только появится новая версия. Актуальную версию прошивки можно найти на странице поддержки ASUS по адресу https://www.asus.com/support/ или на странице соответствующего продукта по адресу https://www.asus.com/Networking/ .
  2. Используйте разные пароли для вашей беспроводной сети и страницы администрирования маршрутизатора. Используйте пароли длиной не менее 10 символов, состоящие из заглавных букв, цифр и специальных символов. Не используйте один и тот же пароль для нескольких устройств или служб.

Если у вас нет возможности быстро обновить прошивку или срок службы маршрутизатора истек , убедитесь, что ваши пароли для входа в систему и Wi-Fi надёжны. Рекомендуется (1) отключить AiCloud (2) отключить все службы, к которым возможен доступ из интернета, такие как удалённый доступ из WAN, переадресация портов, DDNS, VPN-сервер, DMZ, триггер портов и FTP.

Дополнительную помощь по настройке маршрутизатора и ознакомление с сетевой безопасностью можно получить на странице «
Как обновить прошивку маршрутизатора до последней версии?»
https://www.asus.com/support/FAQ/1039292

ПрошивкаCVE
3.0.0.4_386 серияCVE-2024-12912
CVE-2024-13062
3.0.0.4_388 серия
3.0.0.6_102 серия

Последнее обновление : 2 января 2025 г. (GMT+8)

* Чтобы просмотреть обновления безопасности до 2025 года, посетите: Здесь

Для получения дополнительной информации и загрузки последней версии программного обеспечения посетите сайт здесь . ASUS, являясь членом FIRST , крупнейшей в мире организации по реагированию на инциденты кибербезопасности, и партнёром программы CVE CNA – международной общественной инициативы по кибербезопасности, стремится предоставлять пользователям высочайший уровень обслуживания.