【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019041008043737 發佈時間 2019-04-10 08:53:39
事故類型 ANA-漏洞預警 發現時間 2019-03-26 00:00:00
影響等級
[主旨說明:]

【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊,建議使用者儘速更新

[內容說明:]

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201904-0002

華碩電腦於108年3月26日在官方網站表示,其自動更新軟體ASUS Live Update工具程式,遭駭客植入惡意程式碼進行攻擊。

為避免資安疑慮,建議各單位檢視內部使用之華碩裝置是否使用ASUS Live Update工具程式,並將其更新至最新版本(V3.6.8或是更高的版本)。

[影響平台:]

使用ASUS Live Update工具程式之作業平台

[建議措施:]

  1. 確認機關使用之華碩電腦是否搭載ASUS Live Update工具,並至華碩官方網站(https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w),使用其提供的檢測程式確認電腦是否受害。
  2. 將電腦中ASUS Live Update更新至V3.6.8或者更高的版本,更新方式可參考華碩官網(https://www.asus.com/tw/support/FAQ/1018727/)。
[參考資料:]

  1. https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w
  2. https://www.asus.com/tw/support/FAQ/1018727/