Gamers Nexus evidenzia le vulnerabilità di Asus, mentre 2025 exploit colpiscono router e bloatware

Video teaser di Asus sul fuoco dei cassonetti (Fonte: GNCA su YouTube)

Gamers Nexus riporta che Asus si trova ad affrontare molteplici problemi di sicurezza nel 2025, con exploit attivi che prendono di mira i suoi router e difetti che riguardano utility come DriverHub, MyAsus e Armory Crate. La copertura avverte che le backdoor persistenti e le vulnerabilità del codice di basso livello rendono gli aggiornamenti del firmware e la rimozione dei software ASUS non necessari essenziali per la sicurezza degli utenti.

Sebastian Jankowski (traduzione a cura di Ninh Duy), Pubblicato 07/19/2025 🇺🇸 🇪🇸 ...

Gamers Nexus identifica quattro principali minacce alla sicurezza: I router Asus, DriverHub, MyAsus/RMA e Armory Crate. Tra queste, la campagna "AyySSHush" (alias Ace Hush) sta sfruttando attivamente i router ASUS. L'analisi di GreyNoise mostra che gli aggressori stanno utilizzando la forza bruta, i bypass di autenticazione, l'iniezione di comandi CVE-2023-39780 e l'affidamento sulle impostazioni integrate di ASUS AiProtection per installare backdoor SSH https://www.darkreading.com/vulnerabilities-threats/botnet-persistent-backdoors-asus-routers nella memoria non volatile, sopravvivendo sia ai riavvii che agli aggiornamenti del firmware, con la conseguente richiesta urgente di aggiornare il firmware e di eseguire i reset di fabbrica.

Il ricercatore di sicurezza Paul "Mr. Bruh", citato da Gamers Nexus, ha scoperto una vulnerabilità di esecuzione di codice remoto zero-click in Asus DriverHub e credenziali di amministratore hardcoded all'interno di MyAsus e del portale RMA - esponendo i dati degli utenti, tra cui nomi, date di nascita, indirizzi e numeri di telefono. Sebbene ASUS abbia distribuito le patch nel maggio 2025, Gamers Nexus critica la risposta come riconoscimento di crediti simbolici senza incentivi significativi per il bug bounty.

Il ricercatore di Cisco Talos Marson Icewall Noga ha anche documentato due exploit a livello di kernel nel driver ASIO3 di Armory Crateche consentono la mappatura della memoria fisica e l'accesso all'hardware di basso livello. Anche con gli aggiornamenti di sicurezza, Gamers Nexus avverte che Armory Crate continua a reinstallarsi attraverso le impostazioni del BIOS e gli aggiornamenti del firmware di Windows, agendo di fatto come un bloatware ad alto rischio. La raccomandazione rimane: disinstallare le utility Asus non essenziali, disabilitare i toggle di installazione del BIOS e mantenere il firmware aggiornato.

Secondo Gamers Nexus, il continuo lancio di utility a livello di scheda madre da parte di Asus, insieme agli exploit ignorati di software e router, crea una superficie di attacco inutile e persistente. Gli utenti dovrebbero disinstallare in modo proattivo gli strumenti rischiosi, disattivare i meccanismi bloatware e aggiornare immediatamente il firmware del router e del sistema, soprattutto perché alcuni exploit rimangono attivi nonostante le patch ufficiali.

▶ load Youtube video

Fonte(i)

Laboratori GreyNoise

Securityweek

Il blog epico di Mr.Bruh

Cisco Talos raport 1

Cisco Talos raport 2

Articoli collegati

Inserzione per la combinazione di pinzatrice e Nintendo Switch 2 dell'incidente 'Staplegate'. (Fonte immagine: eBay)

La spillatrice di GameStop che ha distrutto le unità di lancio di Switch 2 è stata venduta per 250.000 dollari 07/19/2025

Tre nuovi giochi saranno rilasciati su Xbox Game Pass tra il 22 e il 24 luglio. (Fonte: Xbox Wire)

Xbox Game Pass: Tre giochi in arrivo - due uscite day-one tra cui un'avventura simile a Souls 07/18/2025

La Gamescom 2025 ha visto gli espositori mostrare un interesse record per il prestigioso evento (fonte immagine Gamescom YT)

Gamescom 2025 amplierà la sede grazie all'interesse record delle aziende di videogiochi 07/18/2025

Epic Games Store conferma l'ultimo gioco gratuito di luglio 2025 per PC 07/18/2025

Nella foto - una schermata di Crab Blast. (Fonte: Meaningfull Games)

Il nuovo puzzle game mobile free-to-play, unico nel suo genere, indirizza le donazioni a enti di beneficenza contro il cancro 07/18/2025

Tastiera e joystick da gioco in edizione speciale Azeron Keyzen

Il nuovo game pad ergonomico di Azeron sostituisce le tastiere e i controller di gioco e contiene joystick a effetto Hall e interruttori meccanici 07/17/2025

L'Anbernic RG34XX SP con muOS Pixie. (Fonte: Retro Handhelds)

I dispositivi Anbernic RG34XX e RG35XX sono in grado di eseguire i giochi per Nintendo GameCube grazie a un nuovo firmware personalizzato 07/17/2025

Secondo la fuga di notizie, l'ultimo gioco gratuito sarà Legion TD 2. Nella foto: poster modificato del gioco. (Fonte: Epic Games Store)

L'ultimo gioco gratuito dell'Epic Games Store per il mese di luglio 2025 è stato rivelato prima dell'annuncio ufficiale 07/16/2025

Steam: "Bellissimo ogni volta di nu...

Google Pixel Watch 4: numerose nuov...

Editor of the original article: Sebastian Jankowski - Proofreader and tech writer - 24 articles published on Notebookcheck since 2025

Translator: Ninh Ngoc Duy - Editorial Assistant - 572397 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 07 > Gamers Nexus evidenzia le vulnerabilità di Asus, mentre 2025 exploit colpiscono router e bloatware

Sebastian Jankowski, 2025-07-19 (Update: 2025-07-19)