Vous possédez un routeur ASUS ? Mettez rapidement à jour son firmware….
Attention ! Si vous possédez un routeur ASUS, vérifiez que votre appareil figure (ou non) dans la liste ci-dessous.
Attention ! Si vous possédez un routeur ASUS, vérifiez que votre appareil figure (ou non) dans la liste ci-dessous. En effet, ASUS vient de publier un nouveau firmware pour plusieurs modèles de routeurs afin de corriger d’importantes failles de sécurité.
Plusieurs routeurs ASUS sont touchés par des failles de sécurité plutôt critiques. Les failles les plus importantes, CVE-2022-26376 et CVE-2018-1160, peuvent conduire à des attaques par déni de service et à l’exécution de code malveillant par des personnes mal intentionnées.
La société demande à ses clients de mettre à jour leurs routeurs immédiatement ou de restreindre l’accès au WAN jusqu’à ce que les appareils soient sécurisés. Le premier problème est une faiblesse critique de corruption de mémoire dans le firmware ASUSWRT pour les routeurs ASUS qui pourrait permettre aux attaquants de déclencher des déni de service ou d’obtenir l’exécution de code malveillant. L’autre correctif critique concerne un bogue CVE-2018-1160 qui peut également être exploite pour obtenir l’exécution de code arbitraire sur des appareils non corrigés.
ASUS a averti :
« Veuillez noter que si vous choisissez de ne pas installer cette nouvelle version du firmware, nous vous recommandons fortement de désactiver les services accessibles depuis le côté WAN pour éviter d’éventuelles intrusions indésirables. Ces services incluent l’accès à distance depuis le WAN, la redirection de port, le DDNS, le serveur VPN, DMZ, port trigger. Nous vous encourageons fortement à auditer périodiquement à la fois votre équipement et vos procédures de sécurité, car cela vous assurera une meilleure protection. »
Les routeurs ASUS concernés par ces failles de sécurité sont les suivants :
- ASUS ROG Rapture GT6
- ASUS ROG RaptureGT-AXE16000
- ASUS ROG Rapture GT-AXE11000 PRO
- ASUS ROG Rapture GT-AXE11000
- ASUS ROG Rapture GT-AX6000
- ASUS ROG Rapture GT-AX11000
- ASUS ROG Rapture GS-AX5400
- ASUS ROG Rapture GS-AX3000
- ASUS Zen WIFI XT9
- ASUS Zen WIFI XT8
- ASUS Zen WIFI XT8 V2
- ASUS RT-AX86U PRO
- ASUS RT -AX86U
- ASUS RT-AX86S
- ASUS RT-AX82U
- ASUS RT-AX58U
- ASUS RT-AX3000
- ASUS TUF-AX6000
- ASUS TUF-AX5400
Si vous possédez l’un de ces modèles, il est vivement recommandé de mettre à jour le firmware du routeur. La dernière mise à jour de firmware est disponble sur le site du fabricant.
Ouaaaaaaaa !!!!!
Ça devait faire au moins mille ans (minimum) que je n’avais plus fait de mise à jour de mon routeur Wifi Asus.
Merci SEB de me rappeler qu’il faut un minimum d’hygiène, surtout pour son routeur sagement planqué derrière la TV.
Même la mise à jour auto, il n’en a pas voulu. Il a fallu que je lui fasse une mise à jour manuelle à partir d’un vieuuuuuuuux firmware. Et ensuite seulement la mise à jour auto a bien voulu s’exécuter.
Et ça y est, je suis à jour et à l’abri des vilains piratins … jusqu’à la prochaine fois.
Si cette news t’a permis à toi et à d’autres de mettre à jour leur routeur, j’en suis ravi.
Car les routeurs on n’y pense jamais … Même moi j’avoue je pense rarement à MAJ mon routeur. Autant mes smartphones, tablettes, PC sont à jour régulièrement, autant j’oublie le routeur et pourtant c’est hyper important, c’est par là que transite toutes les données…
Du coup j’en ai profité pour mettre à jour mon Netgear RAX70. Il vient de passer de la version 1.0.13.128 à la version 1.0.14.134. Apparement ca corrige pas mal de trucs y compris des vulnérabilités.