Популярное приложение ASUS Armoury Crate, предустановленное на миллионы игровых ноутбуков и ПК, оказалось уязвимым. Александр Катасонов, инженер-аналитик компании «Газинформсервис», предупреждает, что уязвимость в ASUS Armoury Crate — это тревожное напоминание о том, как массово используемое легитимное ПО может внезапно превратиться в слабое звено киберзащиты.
Уязвимость CVE-2025-3464 затрагивает версии Armoury Crate от V5.9.9.0 до V6.1.18.0. ASUS выпустили предупреждение, призывающее всех пользователей обновиться до последней версии через Центр обновлений.
«Armoury Crate предустанавливается на миллионы игровых ноутбуков и ПК, в том числе устройства, которые сотрудники компаний используют в гибридных или удалённых сценариях работы. Во многих организациях такие ноутбуки с предустановленным ПО попадают в корпоративную среду и подключаются к внутренним ресурсам. В результате даже домашняя утилита для управления подсветкой или вентиляторами становится потенциальной точкой входа для атак», — отметил киберэксперт.
«Именно поэтому критически важно, чтобы защита строилась не только на обновлениях и патчах, но и на постоянном мониторинге и готовности к реагированию. GSOC компании "Газинформсервис" обеспечивает комплексный подход к киберзащите: круглосуточный мониторинг событий, выявление подозрительных действий, анализ угроз и быстрое реагирование на попытки эксплуатации подобных уязвимостей. Это позволяет организациям сохранять контроль даже в тех случаях, когда угроза исходит от привычного и широко используемого ПО», — добавил Катасонов.