United States Computer Emergency Readiness Team (US-CERT)は3月26日(米国時間)、「ASUS Releases Security Update for Live Update Software|US-CERT」において、ASUSから脆弱性を修正したアップデート・ソフトウェアの最新版「Live Update version 3.6.8」が公開されたと伝えた。最新版ではマルウェア配布に悪用された脆弱性が修正されており、該当する場合は更新することが推奨される。

先日、ASUSのソフトウェアアップデートに用いられているサーバが攻撃者によって侵入を受け、「Live Update」経由でマルウェア(バックドア)の配布が行われていることが明らかになった。これを受けて、ASUSは修正した「Live Update」の配布を開始した。このセキュリティ・インシデントにおいては、数十万台のASUSのノートPCがマルウェアに感染したおそれがあるとされている。セキュリティ・インシデントに関する情報は次のページにまとまっている。

  • ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups

    ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups

使用している「Live Update」が問題の修正されたバージョンにアップデートされているかどうかは次のページの内容を参考にして確認できる。

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。今回のセキュリティ・インシデントは特定の対象を標的としていたことが明らかになっているが、感染したマシンの台数は相当数に上ると見られている。