ASUS Discontinues “File Shredder” Feature to Patch Critical Vulnerability
2026/02/03 gbhackers — ASUS が Business Manager ソフトウェアに含まれる File Shredder 機能を廃止したのは、深刻なセキュリティ脆弱性 CVE-2025-13348 の発見を受けての対応である。同社は 2026年2月2日にセキュリティ・ブリテンを公開し、ASUS Business Manager バージョン 3.0.36.0 以下に影響を及ぼす欠陥について説明している。ASUS は、通常の更新による修正ではなく、Business Manager から File Shredder 機能を完全に削除するという対応を選択した。
この判断が示すのは、脆弱性 CVE-2025-13348 の深刻さと、機能を維持した場合の悪用リスクが高いことである。すでに同社は、File Shredder 機能を削除した、更新済みバージョンを提供している。
| Attribute | Details |
|---|---|
| CVE ID | CVE-2025-13348 |
| Affected Product | ASUS Business Manager |
| Affected Versions | 3.0.36.0 and earlier |
| Vulnerability Type | Critical Security Flaw |
ASUS は、CVE Numbering Authority (CNA) パートナーであり、Forum of Incident Response and Security Teams (FIRST) のメンバーとして、脆弱性開示プログラムに積極的に参加している。同社は、Coordinated Vulnerability Disclosure (CVD) のベストプラクティスに従い、脆弱性管理に関して ISO 29147:2018 および ISO 30111:2019 標準に準拠している。
ASUS Business Manager を利用している組織/個人ユーザーにとって必要なことは、最新のバージョン 3.0.37.0 へとアップデートすることである。現在のバージョン確認およびセキュリティ更新の入手は、公式 ASUS Security Advisory Portal “www.asus.com/securityadvisory” で行える。
この情報公開とアップデートは、ASUS が継続的に実施しているセキュリティ更新サイクルの一環である。同社は 2025年から 2026年初頭にかけて、MyASUS/Router Firmware/Armoury Crate/UEFI Firmware など、さまざまな製品に関する 89件のセキュリティ・アドバイザリを公開している。
ASUS がユーザーに推奨するのは、すべての製品においてソフトウェアおよびファームウェアを常に最新状態に保ち、継続的なセキュリティ保護を確保することである。
この問題の原因は、ASUS Business Manager に搭載されていた “File Shredder” 機能に、システムの権限を不正に操作されるなどの、深刻な設計上の欠陥が含まれていたことにあります。この脆弱性 CVE-2025-13348 を悪用する攻撃者は、プログラムがファイルを完全に消去する際の処理プロセスに割り込むことが可能になります。ASUS は、この問題を単なるプログラムの書き換えで修正するのではなく、機能を完全に削除するという異例の対応を取りました。この措置は、File Shredder 機能の安全性を保ちながら維持することが、きわめて困難なほどの、根本的なリスクを抱えていたことを示しています。ご利用のチームは、ご注意ください。よろしければ、ASUS での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.