華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新
資安漏洞說明
華碩在2月2日發布資安公告,指出他們提供的商用電腦管理工具Asus Business Manager存在資安弱點CVE-2025-13348,此漏洞源於Secure Delete Driver的存取控制不當,若是遭到利用,攻擊者可在本機繞過安全限制,影響系統完整性。
解決方案與更新建議
- 華碩呼籲用戶應更新至3.0.37.0以上版本因應。
- 用戶可透過公用程式MyAsus升級,或是從華碩的客戶支援網站下載最新版本安裝檔,手動更新來緩解弱點。
- 為避免資安疑慮,建議各機關檢視內部使用之華碩裝置是否使用ASUS Live Update 工具程式,並將其更新至最新版本(V3.6.8 或是更高的版本)。
功能調整與風險緩解
華碩在新版當中棄用並完全移除檔案碎紙機(File Shredder)功能,以緩解此資安弱點。