人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

ASUS DriverHubにおけるワンクリックRCE:衝撃的な脆弱性

2025-05-11

セキュリティ研究者が、ASUSのプリインストールされたDriverHubソフトウェアに重大な脆弱性があり、ワンクリックでリモートコード実行(RCE)が可能になることを発見しました。この脆弱性は、安全でないRPC処理に起因しており、攻撃者がオリジンチェックを回避し、管理者権限で任意のコードを実行することを可能にします。研究者は責任ある方法でこの欠陥を報告し、ASUSはその後パッチをリリースしました。重要なのは、これはASUSのマザーボードだけでなく、DriverHubがインストールされているすべてのシステムに影響を与えることです。研究者による詳細なエクスプロイトチェーンは、この脆弱性の深刻さと潜在的な影響を強調しています。

(mrbruh.com)
テクノロジー
サーモスタットは意識を持つことができるか?哲学者による意識の本質への挑戦
リアナパンデミックが熱帯雨林を脅かす:宇宙から見える