【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊

發佈編號	TACERT-ANA-2019041008043737	發佈時間	2019-04-10 08:53:39
事故類型	ANA-漏洞預警	發現時間	2019-03-26 00:00:00
影響等級	低
[主旨說明:] 【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊，建議使用者儘速更新
[內容說明:] 轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201904-0002 華碩電腦於108年3月26日在官方網站表示，其自動更新軟體ASUS Live Update工具程式，遭駭客植入惡意程式碼進行攻擊。為避免資安疑慮，建議各單位檢視內部使用之華碩裝置是否使用ASUS Live Update工具程式，並將其更新至最新版本(V3.6.8或是更高的版本)。
[影響平台:] 使用ASUS Live Update工具程式之作業平台
[建議措施:] 確認機關使用之華碩電腦是否搭載ASUS Live Update工具，並至華碩官方網站(https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w)，使用其提供的檢測程式確認電腦是否受害。將電腦中ASUS Live Update更新至V3.6.8或者更高的版本，更新方式可參考華碩官網(https://www.asus.com/tw/support/FAQ/1018727/)。
[參考資料:] https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w https://www.asus.com/tw/support/FAQ/1018727/

碧華國小資訊中心