『ASUS DriverHub』にリモートコード実行の脆弱性。深刻度は『緊急』。早急にアップデートを

2025年5月14日セキュリティ

ASUSは、『ASUS DriverHub』に脆弱性があることを発表しました。

『ASUS DriverHub』とは、ASUS製マザーボードやASUS製ハードウェアを自動検出する統合ドライバーダウンロードソフトウェア。

『ASUS DriverHub』はBIOS / UEFIレベルでデフォルトで有効になっており、OSの起動時に自動的にダウンロードされ、インストールを促すポップアップが表示されます。

ASUS DriverHub
BIOSレベルでアプリのダウンロードが有効に

ASUS DriverHubのインストールを促すポップアップ

そのため、ASUS製マザーボードを使用している人であれば、インストールしている人も少なくはないでしょう。

この『ASUS DriverHub』ですが、リモートで悪意のあるファイルを実行できるRCE脆弱性(CVE-2025-3462 / CVE-2025-3463)が見つかりました。CVSS 4.0スコアは最大9.4で深刻度は『緊急』とされています。

CVSSスコアと深刻度

実際にこの脆弱性を使用して電卓を起動している様子が以下。

本件について、ASUSは2025年5月9日(現地時間)で以下のアナウンスを行いました。

ASUS DriverHubの最新アップデートにはCVE-2025-3462、CVE-2025-3463の修正が含まれています。このアップデートは重要なセキュリティアップデートです。ASUS DriverHubをインストールされているお客様は、最新バージョンへとアップデートすることを強く推奨いたします。最新バージョンへのアップデートは、ASUS DriverHubを開き『Update Now』(今すぐアップデート)ボタンをクリックしてください。

― ASUS

ASUSによると、最新のアップデートでこの脆弱性を修正したとのこと。『ASUS DriverHub』をインストールされている方はお気をつけください。早急にアップデートされることを推奨いたします。

Posted by にっち

期間限定！最大20％オフ！講談社マンガシリーズ全巻まとめ買いキャンペーン開催中。明日5/15まで

GeForce Game Readyドライバ 576.40 不具合情報

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2025/5/12更新］
2025年のWindows Update月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法4選