華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新
資安漏洞說明
華碩在2月2日發布資安公告,指出他們提供的商用電腦管理工具Asus Business Manager存在資安弱點CVE-2025-13348,此漏洞源於Secure Delete Driver的存取控制不當,若是遭到利用,攻擊者可在本機繞過安全限制,影響系統完整性。
解決方案
華碩提及,他們在新版當中棄用並完全移除檔案碎紙機(File Shredder)功能來緩解弱點,呼籲用戶儘速套用更新因應。
更新方式
- 用戶可透過公用程式MyAsus升級。
- 亦可從華碩的客戶支援網站下載最新版本安裝檔,進行手動更新。
相關版本資訊
華碩呼籲用戶應更新至3.0.37.0以上版本因應,並建議各機關檢視內部使用之華碩裝置是否使用ASUS Live Update工具程式,並將其更新至最新版本(V3.6.8 或是更高的版本)。