華碩公告商用電腦管理工具Business Manager資安漏洞，呼籲用戶儘速更新

華碩在2月2日發布資安公告，指出他們提供的商用電腦管理工具Asus Business Manager存在資安弱點CVE-2025-13348，此漏洞源於Secure Delete Driver的存取控制不當，若是遭到利用，攻擊者可在本機繞過安全限制，影響系統完整性，該公司提及，他們在新版當中棄用並完全移除檔案碎紙機（File Shredder）功能來緩解弱點，呼籲用戶儘速套用更新因應。我們也向華碩聯繫，該公司表示此漏洞僅影響商用電腦，其餘消費性電腦不受影響，目前尚未發現或接獲漏洞遭到利用的情形。

Asus Business Manager是華碩推出的商務電腦整合管理工具，專為中小企業打造，目的是簡化IT管理。此管理工具提供系統監控、資安更新管理、資源控管，以及備份與還原的功能。

華碩揭露的這項弱點，若不修補會產生那些危機？他們表示，攻擊者可在本機發送特製的請求，於特定路徑產生任意檔案，CVSS v4.0風險評為8.5分，為高風險等級。華碩呼籲用戶應更新至3.0.37.0以上版本因應。用戶可透過公用程式MyAsus升級，或是從華碩的客戶支援網站下載最新版本安裝檔，手動更新來緩解弱點。