[INFO] Routeur Asus, Mise a jour urgente

[louma]

Bonjour.
Attention ! Si vous possédez un routeur de marque ASUS, vérifiez que votre appareil figure (ou non) dans la liste ci-dessous. En effet, ASUS vient de publier un nouveau firmware pour plusieurs modèles de routeurs afin de corriger d’importantes failles de sécurité.

Plusieurs routeurs ASUS sont touchés par des failles de sécurité plutôt critiques. Les failles les plus importantes, CVE-2022-26376 et CVE-2018-1160, peuvent conduire à des attaques par déni de service et à l’exécution de code malveillant par des personnes mal intentionnées.

La société demande à ses clients de mettre à jour leurs routeurs immédiatement ou de restreindre l’accès au WAN jusqu’à ce que les appareils soient sécurisés. Le premier problème est une faiblesse critique de corruption de mémoire dans le firmware ASUSWRT pour les routeurs ASUS qui pourrait permettre aux attaquants de déclencher des déni de service ou d’obtenir l’exécution de code malveillant. L’autre correctif critique concerne un bogue CVE-2018-1160 qui peut également être exploite pour obtenir l’exécution de code arbitraire sur des appareils non corrigés.

ASUS a averti :

« Veuillez noter que si vous choisissez de ne pas installer cette nouvelle version du firmware, nous vous recommandons fortement de désactiver les services accessibles depuis le côté WAN pour éviter d’éventuelles intrusions indésirables. Ces services incluent l’accès à distance depuis le WAN, la redirection de port, le DDNS, le serveur VPN, DMZ, port trigger. Nous vous encourageons fortement à auditer périodiquement à la fois votre équipement et vos procédures de sécurité, car cela vous assurera une meilleure protection. »

Les routeurs ASUS concernés par ces failles de sécurité sont les suivants :

ASUS ROG Ratpture GT6
ASUS ROG RatptureGT-AXE16000
ASUS ROG Ratpture GT-AXE11000 PRO
ASUS ROG Ratpture GT-AXE11000
ASUS ROG Ratpture GT-AX6000
ASUS ROG Ratpture GT-AX11000
ASUS ROG Ratpture GS-AX5400
ASUS ROG Ratpture GS-AX3000
ASUS Zen WIFI XT9
ASUS Zen WIFI XT8
ASUS Zen WIFI XT8 V2
ASUS RT-AX86U PRO
ASUS RT -AX86U
ASUS RT-AX86S
ASUS RT-AX82U
ASUS RT-AX58U
ASUS RT-AX3000
ASUS TUF-AX6000
ASUS TUF-AX5400

Si vous possédez l’un de ces modèles, il est vivement recommandé de mettre à jour le firmware du routeur. La dernière mise à jour de firmware est disponble sur le site du fabricant.
Info BHmag

[Léandre]

Bonjour,

Merci pour cette information importante. Les utilisateurs de routeurs ASUS doivent être conscients de ces failles de sécurité critiques et prendre des mesures immédiates pour protéger leurs appareils.