Anti Live Update
|

CISA หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ ขึ้นบัญชีดำ ASUS Live Update มีช่องโหว่ และถูกใช้โจมตีจริง แนะนำให้เลิกใช้ทันที

Byคณิตกร

หน่วยงานด้านความมั่นคงไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) เพิ่งเพิ่มโปรแกรม ASUS Live Update เข้าไปอยู่ใน “Known Exploited Vulnerabilities Catalog” และแนะนำอย่างชัดเจนให้ยุติการใช้งานและถอนได้ทันที เพราะมีช่องโหว่ที่กำลังถูกโจมตีใช้งานจริงอยู่ในปัจจุบัน​

เกิดอะไรขึ้นกับ ASUS Live Update

ปี 2018 มีการโจมตีแบบ APT (Advanced Persistent Threat) เจาะเข้าเซิร์ฟเวอร์ ASUS แล้วฝังโค้ดอันตรายเข้าไปในตัวติดตั้ง ASUS Live Update ที่ปล่อยให้อัปเดตผ่านเซิร์ฟเวอร์ทางการของ ASUS เอง​

กลุ่ม Ethical Hacking ระบุว่ามีผู้ใช้มากกว่า “1 ล้านราย” ที่ได้รับอัปเดตเวอร์ชันติดมัลแวร์นี้ โดย ASUS Live Update ติดมากับโน้ตบุ๊ค ASUS แทบทุกเครื่องในช่วงเวลานั้น​

ช่องโหว่ CVE-2025-59374 รุนแรงแค่ไหน

ช่องโหว่ของ ASUS Live Update ได้รับรหัส CVE-2025-59374 และได้คะแนนความรุนแรง CVSS 3.1 ระดับ 9.8 และ CVSS 4.0 ระดับ 9.3 ซึ่งทั้งสองมาตรฐานจัดเป็นระดับ “วิกฤต (Critical)”​

CISA เชื่อว่าช่องโหว่นี้กำลังถูกใช้โจมตีอยู่จริง จึงนำเข้าไปใน Known Exploited Vulnerabilities Catalog และระบุว่าเป็นช่องโหว่จากการโจมตีห่วงโซ่อุปทาน (supply chain compromise) ที่สามารถทำให้เครื่องที่เข้าเงื่อนไขเป้าหมายรันการกระทำที่ไม่พึงประสงค์ได้​

การแก้ไขของ ASUS

แม้ ASUS จะถอดเวอร์ชันที่ถูกฝังโค้ดอันตรายออกจากเว็บไซต์และออกเวอร์ชันแก้ไขในปี 2019 แต่มีเครื่องจำนวนมากที่ยังคงติดตั้ง Live Update เวอร์ชันเก่าอยู่จนถึงทุกวันนี้​

ASUS ประกาศยุติการซัพพอร์ต ASUS Live Update อย่างเป็นทางการแล้วเมื่อวันที่ 4 ธันวาคม 2025 โดยเวอร์ชันสุดท้ายคือ 3.6.15 ทำให้ตอนนี้ไม่มีเหตุผลด้านฟังก์ชันในการเก็บโปรแกรมนี้ไว้ใช้งานอีกต่อไป​

CISA กำหนดเส้นตายให้หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องนำ ASUS Live Update ออกจากเครื่องทั้งหมด หรือใช้มาตรการบรรเทาความเสี่ยงที่เหมาะสมภายในวันที่ 7 มกราคม 2026 เพื่อปิดช่องโหว่ CVE-2025-59374​

ในคำอธิบาย CISA ระบุชัดว่า ASUS Live Update เป็นผลิตภัณฑ์ที่อาจอยู่ในสถานะ End-of-Life/End-of-Service และ “ผู้ใช้ควรหยุดใช้งานผลิตภัณฑ์นี้” หากไม่สามารถทำตามแนวทางบรรเทาช่องโหว่จากผู้ผลิตได้​

ผู้ใช้ ASUS ควรทำอย่างไร

หากคุณใช้โน้ตบุ๊ค ASUS ที่เคยมี ASUS Live Update ติดมากับเครื่อง แนะนำให้ถอนการติดตั้งโปรแกรมนี้ออกทันที ไม่ว่าจะเป็นเวอร์ชันที่เก่าหรือใหม่ เพราะซอฟต์แวร์หยุดซัพพอร์ตแล้ว และมีความเสี่ยงด้านความปลอดภัยสูง​ แม้จะมีวิธีตรวจสอบว่าเวอร์ชันที่ใช้อยู่ถูกฝังโค้ดอันตรายหรือไม่ แต่จากมุมมองด้านความปลอดภัย ไม่มีเหตุผลเพียงพอที่จะเก็บโปรแกรมที่เลิกพัฒนาแล้วและมีประวัติถูกโจมตีห่วงโซ่อุปทานรุนแรงระดับ Critical เอาไว้ในระบบ

ข้อมูล: Overclock3D.Net