16/12/2024

Actu CybersécuritéMatériel

Les routeurs ASUS vulnérables à de l’exécution de code à distance : mettez à jour maintenant !

Utilisateurs de routeurs ASUS : vous devez mettre à jour le firmware de votre appareil en urgence ! Cette mise à jour permet de corriger deux failles de sécurité pouvant mener à un déni de service ou une exécution de code à distance. Faisons le point.

ASUS a mis en ligne un nouveau firmware pour plusieurs modèles de routeurs. Jusque-là, rien d'anormal. Sauf que cette mise à jour corrige 9 failles de sécurité, dont des failles critiques et importantes. Les vulnérabilités particulièrement dangereuses sont associées à deux références CVE :  CVE-2022-26376 et CVE-2018-1160.

  • CVE-2022-26376

La première faille de sécurité est une corruption de mémoire dans le firmware Asuswrt pour les routeurs ASUS. En exploitant cette vulnérabilité, un attaquant peut exécuter du code à distance sur le routeur ou perturber son fonctionnement grâce à un déni de service.

  • CVE-2018-1160

Comme son nom l'indique, la deuxième faille de sécurité est vieille de 5 ans ! Elle se situe dans l'implémentation de Netatalk et un attaquant qui l'exploite pourrait exécuter du code à distance.

Quels sont les routeurs affectés ?

Dans le bulletin de sécurité ASUS, on peut retrouver la liste des routeurs affectés ainsi que les liens pour accéder à la page de téléchargement du nouveau firmware. Une bonne dizaine de modèles sont dans cette liste : GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, ZenWIFI XT9, ZenWIFI XT8, ZenWIFI XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, TUF-AX5400.

Comme le montre cette liste, il y a des routeurs Wi-Fi mais aussi des systèmes Wi-Fi Mesh complet.

Comment se protéger ?

ASUS recommande à ses utilisateurs d'installer la mise à jour du firmware dès que possible ! Sinon, si vous faites le choix de ne pas installer cette mise à jour, vous devez impérativement désactiver les services accessibles à partir du WAN, c'est-à-dire depuis Internet. Dans le bulletin de sécurité d'ASUS, plusieurs services sont mentionnés : accès à distance au routeur, port forwarding, DDNS, serveur VPN ou encore DMZ.

A vos mises à jour !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.