15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Les routeurs ASUS vulnérables à de l’exécution de code à distance : mettez à jour maintenant !

Vulnérabilités routeurs ASUS - Juin 2023
Actu CybersécuritéMatériel

Les routeurs ASUS vulnérables à de l’exécution de code à distance : mettez à jour maintenant !

Florian BURNEL 0 commentaire

Utilisateurs de routeurs ASUS : vous devez mettre à jour le firmware de votre appareil en urgence ! Cette mise à jour permet de corriger deux failles de sécurité pouvant mener à un déni de service ou une exécution de code à distance. Faisons le point.

ASUS a mis en ligne un nouveau firmware pour plusieurs modèles de routeurs. Jusque-là, rien d'anormal. Sauf que cette mise à jour corrige 9 failles de sécurité, dont des failles critiques et importantes. Les vulnérabilités particulièrement dangereuses sont associées à deux références CVE :  CVE-2022-26376 et CVE-2018-1160.

  • CVE-2022-26376

La première faille de sécurité est une corruption de mémoire dans le firmware Asuswrt pour les routeurs ASUS. En exploitant cette vulnérabilité, un attaquant peut exécuter du code à distance sur le routeur ou perturber son fonctionnement grâce à un déni de service.

  • CVE-2018-1160

Comme son nom l'indique, la deuxième faille de sécurité est vieille de 5 ans ! Elle se situe dans l'implémentation de Netatalk et un attaquant qui l'exploite pourrait exécuter du code à distance.

Quels sont les routeurs affectés ?

Dans le bulletin de sécurité ASUS, on peut retrouver la liste des routeurs affectés ainsi que les liens pour accéder à la page de téléchargement du nouveau firmware. Une bonne dizaine de modèles sont dans cette liste : GT6, GT-AXE16000, GT-AX11000 PRO, GT-AXE11000, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, ZenWIFI XT9, ZenWIFI XT8, ZenWIFI XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, TUF-AX5400.

Comme le montre cette liste, il y a des routeurs Wi-Fi mais aussi des systèmes Wi-Fi Mesh complet.

Comment se protéger ?

ASUS recommande à ses utilisateurs d'installer la mise à jour du firmware dès que possible ! Sinon, si vous faites le choix de ne pas installer cette mise à jour, vous devez impérativement désactiver les services accessibles à partir du WAN, c'est-à-dire depuis Internet. Dans le bulletin de sécurité d'ASUS, plusieurs services sont mentionnés : accès à distance au routeur, port forwarding, DDNS, serveur VPN ou encore DMZ.

A vos mises à jour !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Windows 11 : si vous avez un CPU AMD Ryzen, il vaut mieux patienter !

Florian BURNEL 0

Asustor dévoile l’ADM 2.6 en Beta

Florian BURNEL 0
Google Chrome - Faille zero-day CVE-2023-6345

Mettez à jour Google Chrome pour vous protéger de la 6ème faille zero-day de l’année 2023

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.