CISA flags ASUS Live Update CVE, but the attack is years old

**Zusammenfassung:** Die US-Behörde CISA hat eine Sicherheitslücke in ASUS Live Update (CVE-2025-59374) gemeldet, die in IT-Security-Kreisen für Aufmerksamkeit sorgt. Bei genauerer Betrachtung handelt es sich jedoch nicht um einen neuen Angriff, sondern um die Dokumentation einer bereits Jahre zurückliegenden Supply-Chain-Attacke auf eine mittlerweile eingestellte Software. Betroffen sind Nutzer von ASUS-Geräten, die die alte Live Update Software verwendet haben. Da die Software bereits End-of-Life ist, sollten Nutzer sicherstellen, dass sie auf aktuelle ASUS-Update-Tools umgestiegen sind.