据报道,ASUS的驱动管理工具DriverHub存在一个严重的远程代码执行漏洞,使得恶意网站能够在安装了该软件的设备上执行命令。来源。
该漏洞由来自新西兰的独立网络安全研究员Paul(又名”MrBruh”)发现,他指出该软件对发送到DriverHub后台服务的命令验证不到位。来源。
研究员通过利用标记为CVE-2025-3462和CVE-2025-3463的漏洞链,实现了起源绕过并在目标上触发远程代码执行。DriverHub是ASUS的官方驱动管理工具,使用特定ASUS主板时会在首次系统启动时自动安装。来源。
攻击者可以通过诱骗用户访问恶意网站来攻击任何运行ASUS DriverHub的系统。该网站将“UpdateApp请求”发送到本地服务,通过伪造Origin Header使DriverHub接受命令,从而执行恶意代码。来源