Descubiertas y parcheadas graves vulnerabilidades en ASUS DriverHub que comprometían la seguridad de los usuarios

CyberSecureFox 🦊

Descubiertas y parcheadas graves vulnerabilidades en ASUS DriverHub que comprometían la seguridad de los usuarios

por

ASUS ha lanzado una actualización crítica de seguridad para su herramienta DriverHub tras el descubrimiento de dos vulnerabilidades de alta gravedad que permitían a atacantes ejecutar código malicioso de forma remota en los sistemas de los usuarios. Estas fallas de seguridad, catalogadas como CVE-2025-3462 y CVE-2025-3463, representaban un riesgo significativo para millones de usuarios de esta popular utilidad de gestión de controladores.

Análisis técnico de las vulnerabilidades

La primera vulnerabilidad (CVE-2025-3462) recibió una puntuación CVSS de 8.4 debido a fallos en la validación de origen de las solicitudes, permitiendo que fuentes no autorizadas interactuaran con las funciones del software mediante peticiones HTTP manipuladas. La segunda (CVE-2025-3463), con una puntuación aún más alta de 9.4, estaba relacionada con deficiencias en la verificación de certificados, exponiendo el sistema a posibles manipulaciones mediante solicitudes maliciosas.

Vector de ataque y método de explotación

El investigador de seguridad MrBruh demostró que un atacante podía comprometer un sistema objetivo mediante un ataque que requería que la víctima visitara un subdominio específico de driverhub.asus.com. A través del endpoint DriverHub UpdateApp, era posible iniciar el archivo legítimo AsusSetup.exe con parámetros manipulados para ejecutar código arbitrario.

Detalles técnicos del proceso de explotación

La explotación exitosa requería la implementación de tres componentes clave en un dominio malicioso: un archivo AsusSetup.ini modificado, el instalador legítimo AsusSetup.exe, y la carga útil maliciosa. La vulnerabilidad permitía utilizar el parámetro SilentInstallRun para ejecutar comandos arbitrarios en el sistema comprometido sin interacción del usuario.

Medidas de mitigación y recomendaciones de seguridad

ASUS respondió con rapidez al informe de las vulnerabilidades, desarrollando y distribuyendo parches en menos de 30 días. La compañía ha confirmado que no se han detectado casos de explotación activa de estas vulnerabilidades en entornos reales. Se recomienda encarecidamente a todos los usuarios de DriverHub actualizar inmediatamente sus instalaciones a la última versión disponible.

Este incidente subraya la importancia crítica de mantener actualizadas las herramientas de sistema y la necesidad de implementar rigurosos controles de seguridad en aplicaciones con privilegios elevados. Los administradores de sistemas deben considerar la implementación de políticas de actualización automática y realizar auditorías regulares de seguridad en todas las herramientas de gestión de controladores instaladas en sus entornos.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service