الثغرات ›

CVE-2025-59374

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكود الخبيث المضمن في برنامج ASUS Live Update (CVE-2025-59374)

                    نُشر: Dec 17, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ASUS Live Update Embedded Malicious Code Vulnerability — ASUS Live Update contains an embedded malicious code vulnerability client were distributed with unauthorized modifications introduced through a supply chain compromise. The modified builds could cause devices meeting specific targeting conditions to perform unintended actions. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🤖 ملخص AI

ASUS Live Update contains malicious code injected through supply chain compromise, affecting devices with specific targeting conditions. Users are advised to discontinue use of impacted products immediately.

📄 الوصف (العربية)

يحتوي تحديث ASUS المباشر على رمز ضار تم إدراجه من خلال اختراق سلسلة التوريد، حيث تم توزيع إصدارات معدلة بدون تفويض. قد تؤدي الإصدارات المعدلة إلى قيام الأجهزة التي تستوفي شروط استهداف محددة بتنفيذ إجراءات غير مقصودة.

🤖 ملخص تنفيذي (AI)

تحديث ASUS المباشر يحتوي على رمز ضار تم حقنه من خلال اختراق سلسلة التوريد، مما يؤثر على الأجهزة ذات شروط الاستهداف المحددة. يُنصح المستخدمون بإيقاف استخدام المنتجات المتأثرة فوراً.

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 21:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1195.002 T1195.003 T1547.001 T1543.003 T1036.005 T1027 T1204.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of affected ASUS Live Update versions. Identify and isolate devices running vulnerable versions. Implement network segmentation to prevent lateral movement. Deploy endpoint detection and response (EDR) solutions. Conduct forensic analysis on affected systems. Update to patched versions when available or migrate to alternative solutions. Monitor for indicators of compromise and unauthorized device behavior.

🔧 خطوات المعالجة (العربية)

إيقاف فوري لاستخدام إصدارات ASUS Live Update المتأثرة. تحديد وعزل الأجهزة التي تعمل بإصدارات ضعيفة. تطبيق تقسيم الشبكة لمنع الحركة الجانبية. نشر حلول الكشف والاستجابة على نقاط النهاية. إجراء تحليل جنائي على الأنظمة المتأثرة. التحديث إلى إصدارات مصححة عند توفرها أو الهجرة إلى حلول بديلة. مراقبة مؤشرات الاختراق والسلوك غير المصرح به للأجهزة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.1.2 A.3.1.1 A.3.1.2 A.4.1.1 A.5.1.1

🔵 SAMA CSF

ID.SC-1 ID.SC-2 PR.DS-1 PR.DS-6 DE.CM-1 DE.CM-7 RS.MI-1

🟡 ISO 27001:2022

A.6.1.1 A.8.1.1 A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1 A.16.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

ASUS:Live Update

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS31.79%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-01-07

تاريخ النشر 2025-12-17

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-59374

عرّفنا بنفسك

تسجيل الدخول مطلوب