华硕主板预装软件DriverHub曝高危漏洞

新西兰安全研究员近日发现华硕主板预装驱动管理软件DriverHub存在两个高危漏洞（CVE-2025-3462 CVSS 8.4、CVE-2025-3463 CVSS 9.4），允许攻击者通过构造恶意HTTP请求实施远程代码执行。漏洞根源在于本地服务允许driverhub.asus.com.*通配域名访问，攻击者可伪造子域名绕过验证并UpdateApp端点允许下载任意.asus.com域名的文件，并以管理员权限自动执行签名文件，华硕已在5月9日发布补丁。