華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新
漏洞說明
華碩在2月2日發布資安公告,指出他們提供的商用電腦管理工具Asus Business Manager存在資安弱點CVE-2025-13348,此漏洞源於Secure Delete Driver的存取控制不當,若是遭到利用,攻擊者可在本機繞過安全限制,影響系統完整性。
解決方案
華碩呼籲用戶應更新至3.0.37.0以上版本因應。用戶可透過公用程式MyAsus升級,或是從華碩的客戶支援網站下載最新版本安裝檔,手動更新來緩解弱點。
功能調整
為緩解此資安弱點,華碩在新版當中已棄用並完全移除檔案碎紙機(File Shredder)功能。