ASUS, MyAsus 앱 보안 업데이트! 사용자 PC 보안 강화

최근 ASUS가 MyAsus 앱의 보안 취약점을 해결하는 업데이트를 배포했습니다. 이번 업데이트는 보안 연구자들의 보고에 따른 것으로, 여러 서비스에 걸쳐 발견된 결함을 수정합니다. 사용자들은 즉시 업데이트하여 PC의 보안을 강화해야 합니다.

MyAsus 앱 보안 업데이트 내용

이번 업데이트는 모든 호환 데스크톱, 노트북, NUC, 올인원 PC에 적용되며, CVE-2025-4569 및 CVE-2025-4570으로 추적되는 두 가지 취약점을 해결합니다. x64 시스템의 경우 버전 4.0.36.0, Arm 기반 컴퓨터의 경우 4.2.35.0으로 업데이트됩니다. MyAsus 앱 또는 Microsoft Store를 통해 업데이트할 수 있습니다.

발견된 보안 취약점 상세

CVE-2025-4569는 CVSS v4.0 점수 7.7로 "높음" 심각도를 나타냅니다. CVE-2025-4570은 6.9로 "중간" 수준의 위험으로 평가되었습니다. ASUS는 Armoury Crate, DriverHub 및 특정 라우터 모델에서도 관련 문제를 해결했다고 밝혔지만 자세한 내용은 제한적입니다. 회사 측은 보고된 모든 취약점이 해결되었다고 강조했습니다.

과거 ASUS 라우터 보안 문제

ASUS는 올해 여러 차례 보안 취약점 공개 후 패치를 진행해왔습니다. 2025년 4월에는 AiCloud를 사용하는 라우터에서 심각한 취약점(CVE-2025-2492, 심각도 9.2)을 수정하여 원격 공격자가 권한 없이 기능을 실행할 수 있는 문제를 해결했습니다. 당시 ASUS는 지원되지 않는 모델에서 AiCloud를 비활성화하고 펌웨어를 즉시 업데이트할 것을 촉구했습니다.

추가적인 라우터 보안 업데이트

2025년 6월에는 ZenWiFi XT8 및 RT-AX88U를 포함한 7가지 인기 라우터 모델에 영향을 미치는 중요한 인증 우회 결함(CVE-2024-3080)을 수정했습니다. 이 업데이트는 관리자 권한과 관련된 버퍼 오버플로 문제 및 시스템 명령 실행 버그도 다루었습니다. 또한 CVE-2023-39780으로 추적되는 높은 심각도의 결함이 공격자에 의해 악용되어 손상된 라우터를 사용하여 봇넷을 구축하는 사건도 있었습니다.

ASUS의 사용자 보안 권고

ASUS는 영향을 받는 장치를 재설정하고 더 강력한 자격 증명을 사용할 것을 사용자에게 권고했습니다. 라우터의 펌웨어를 정기적으로 확인하고 소프트웨어를 업데이트하며 원격 액세스 기능을 제한하는 것이 중요합니다. 사용하지 않는 서비스는 비활성화하여 보안 위험을 줄이는 것이 좋습니다.

맺음말

ASUS 제품 사용자들은 MyAsus 앱과 라우터 펌웨어를 최신 버전으로 업데이트하여 잠재적인 보안 위협으로부터 PC와 네트워크를 보호해야 합니다. 또한, 강력한 비밀번호 사용 및 불필요한 서비스 비활성화와 같은 기본적인 보안 수칙을 준수하는 것이 중요합니다.