【漏洞預警】華碩電腦ASUS Live Update工具程式有漏洞,建議使用者儘速更新

各位師長同仁與同學,大家好

資訊中心轉發教育部漏洞預警

請使用華碩電腦的使用者,盡速更新軟體

教育機構ANA通報平台

發佈編號 發佈時間
2019-04-10 08:53:39
事故類型 ANA-漏洞預警 發現時間 2019-03-26 00:00:00
影響等級 低

[主旨說明:]【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊,建議使用者儘速更新
[內容說明:]
轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201904-0002


華碩電腦於108年3月26日在官方網站表示,其自動更新軟體ASUS Live Update工具程式,遭駭客植入惡意程式碼進行攻擊。

為避免資安疑慮,建議各單位檢視內部使用之華碩裝置是否使用ASUS Live Update工具程式,並將其更新至最新版本(V3.6.8或是更高的版本)。


此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
使用ASUS Live Update工具程式之作業平台
[建議措施:]
1.確認機關使用之華碩電腦是否搭載ASUS Live Update工具,並至華碩官方網站(https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w),使用其提供的檢測程式確認電腦是否受害。

2.將電腦中ASUS Live Update更新至V3.6.8或者更高的版本,更新方式可參考華碩官網(https://www.asus.com/tw/support/FAQ/1018727/)。
[參考資料:]
1. https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w

2. https://www.asus.com/tw/support/FAQ/1018727/