ASUS Live Update Embedded Malicious Code Vulnerability — ASUS Live Update contains an embedded malicious code vulnerability client were distributed with unauthorized modifications introduced through a supply chain compromise. The modified builds could cause devices meeting specific targeting conditions to perform unintended actions. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
ASUS Live Update contains malicious code injected through supply chain compromise, affecting devices with specific targeting conditions. Users are advised to discontinue use of impacted products immediately.
يحتوي تحديث ASUS المباشر على رمز ضار تم إدراجه من خلال اختراق سلسلة التوريد، حيث تم توزيع إصدارات معدلة بدون تفويض. قد تؤدي الإصدارات المعدلة إلى قيام الأجهزة التي تستوفي شروط استهداف محددة بتنفيذ إجراءات غير مقصودة.
تحديث ASUS المباشر يحتوي على رمز ضار تم حقنه من خلال اختراق سلسلة التوريد، مما يؤثر على الأجهزة ذات شروط الاستهداف المحددة. يُنصح المستخدمون بإيقاف استخدام المنتجات المتأثرة فوراً.
Immediately discontinue use of affected ASUS Live Update versions. Identify and isolate devices running vulnerable versions. Implement network segmentation to prevent lateral movement. Deploy endpoint detection and response (EDR) solutions. Conduct forensic analysis on affected systems. Update to patched versions when available or migrate to alternative solutions. Monitor for indicators of compromise and unauthorized device behavior.
إيقاف فوري لاستخدام إصدارات ASUS Live Update المتأثرة. تحديد وعزل الأجهزة التي تعمل بإصدارات ضعيفة. تطبيق تقسيم الشبكة لمنع الحركة الجانبية. نشر حلول الكشف والاستجابة على نقاط النهاية. إجراء تحليل جنائي على الأنظمة المتأثرة. التحديث إلى إصدارات مصححة عند توفرها أو الهجرة إلى حلول بديلة. مراقبة مؤشرات الاختراق والسلوك غير المصرح به للأجهزة.