{"id":300438,"date":"2025-07-28T12:33:10","date_gmt":"2025-07-28T12:33:10","guid":{"rendered":"https:\/\/www.europesays.com\/de\/300438\/"},"modified":"2025-07-28T12:33:10","modified_gmt":"2025-07-28T12:33:10","slug":"sicherheitsproblem-hartkodierte-zugangsdaten-gefaehrden-pcs-mit-myasus","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/300438\/","title":{"rendered":"Sicherheitsproblem: Hartkodierte Zugangsdaten gef\u00e4hrden PCs mit MyASUS"},"content":{"rendered":"

Die MyASUS-App kann zum Einfallstor f\u00fcr Angreifer werden. Schuld sind zwei Sicherheitsl\u00fccken, die aber mittlerweile geschlossen sind. Wer das Tool nicht aktualisiert, riskiert unbefugte Zugriffe auf bestimmte Services.<\/p>\n

Systeme vor m\u00f6glichen Attacken sch\u00fctzen<\/p>\n

Das geht aus einer Warnmeldung des Computerherstellers hervor<\/a>. Von den beiden Schwachstellen (CVE-2025-4569 „hoch<\/strong>„, CVE-2025-4579 „mittel<\/strong>„) sind Computer des Herstellers aus den Bereichen All-in-One-PCs, Desktop, NUCs und Laptops betroffen. <\/p>\n

Aufgrund von hartkodierten Zugangsdaten in Form eines Tokens k\u00f6nnen Attacken stattfinden. Damit ausgestattet k\u00f6nnen Angreifer auf bestimmte, nicht n\u00e4her spezifizierte Dienste zugreifen. Die Entwickler geben an, die Sicherheitsprobleme in den Ausgaben 4.0.36.0<\/strong> (x64) und 4.2.35.0<\/strong> (ARM) gel\u00f6st zu haben. Ob es bereits Attacken gibt, ist zurzeit nicht bekannt.<\/p>\n

(des<\/a>)<\/p>\n

\n Dieser Link ist leider nicht mehr g\u00fcltig.\n <\/p>\n

Links zu verschenkten Artikeln werden ung\u00fcltig,
\n wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n <\/p>\n

Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Die MyASUS-App kann zum Einfallstor f\u00fcr Angreifer werden. Schuld sind zwei Sicherheitsl\u00fccken, die aber mittlerweile geschlossen sind. Wer…\n","protected":false},"author":2,"featured_media":300439,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,29,30,196,87392,10309,190,189,1687,4970,194,191,1314,193,192],"class_list":{"0":"post-300438","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-deutschland","10":"tag-germany","11":"tag-it","12":"tag-myasus","13":"tag-patchday","14":"tag-science","15":"tag-science-technology","16":"tag-security","17":"tag-sicherheitsluecken","18":"tag-technik","19":"tag-technology","20":"tag-updates","21":"tag-wissenschaft","22":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114930883488405360","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/300438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=300438"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/300438\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/300439"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=300438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=300438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=300438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}