Tội phạm mạng đang tái khai thác một lỗ hổng bảo mật đặc biệt nghiêm trọng trên các laptop ASUS, từng gây chấn động giới công nghệ nhiều năm trước. Theo Malwarebytes, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát đi cảnh báo khẩn khi phát hiện tin tặc đang lợi dụng lỗ hổng cũ trong công cụ ASUS Live Update.
CISA đã chính thức đưa lỗ hổng này vào danh sách các lỗ hổng đã biết bị khai thác (KEV) – một động thái hiếm hoi đối với vấn đề tồn tại suốt 7 năm. Lỗ hổng được định danh là CVE-2025-59374, có điểm nguy hiểm lên tới 9,3/10, liên quan trực tiếp đến vụ tấn công chuỗi cung ứng ShadowHammer năm 2018. Khi đó, mã độc đã bị cấy vào chính phần mềm cập nhật của ASUS và phát tán tới hàng triệu thiết bị.
Dù ASUS đã ngừng phát triển Live Update và chuyển sang các công cụ mới, tiện ích này vẫn còn tồn tại trên nhiều laptop đời cũ để cập nhật driver. Việc lỗ hổng “di sản” này bị gán mã CVE mới và xác nhận đang bị khai thác cho thấy tin tặc đang tận dụng sự chủ quan của người dùng với phần mềm cũ.
Các chuyên gia khuyến cáo người dùng ASUS cần kiểm tra phiên bản Live Update đang sử dụng, cập nhật ngay nếu chưa đạt mức an toàn, hoặc tải công cụ trực tiếp từ trang hỗ trợ chính thức của ASUS. Đặc biệt, người dùng tuyệt đối không tải phần mềm từ các nguồn bên thứ ba, bởi nguy cơ bị chiếm quyền kiểm soát thiết bị là rất cao.
