Magazine High tech

Les articles de votre blog ici ? Inscrivez votre blog !


Failles de sécurité critiques dans les routeurs Asus et Huawei : mises à jour du micrologiciel fortement recommandées

Publié le 15 septembre 2023 par Zaebos @MetatroneFR

Asus et Huawei, deux fabricants bien connus de périphériques réseau, ont récemment signalé des failles de sécurité critiques dans certains de leurs modèles de routeurs. Les deux sociétés ont publié des mises à jour du micrologiciel pour remédier à ces vulnérabilités. Les utilisateurs de ces appareils sont invités à mettre à jour leur firmware dès que possible.

Routeurs Asus : de nombreux modèles concernés

Selon un rapport de Bleeping Computer, 19 modèles de routeurs Asus sont concernés par ces vulnérabilités. Les vulnérabilités CVE-2022-26376 et CVE-2018-1160 sont particulièrement soulignées comme étant critiques. Le premier pourrait permettre à un attaquant de provoquer une corruption de la mémoire via une requête HTTP spécialement conçue. La deuxième vulnérabilité, connue depuis un certain temps, affecte le serveur de fichiers Netatalk et pourrait permettre à des attaquants d’exécuter du code arbitraire.

Asus a signalé cette vulnérabilité ainsi que d’autres dans un avis de sécurité et a fourni un nouveau firmware pour les corriger. La liste des lacunes comblées et des bogues corrigés avec les mises à jour cumulatives est longue et comprend, entre autres, les vulnérabilités DoS, les vulnérabilités de divulgation d’informations et les problèmes de sécurité d’authentification par jeton.

Si, pour une raison quelconque, les utilisateurs ne peuvent ou ne veulent pas installer les mises à jour du firmware, Asus recommande de désactiver les services accessibles via WAN. Ceux-ci incluent l’accès à distance WAN, la redirection de port, le DDNS, les serveurs VPN, la DMZ et les déclencheurs de port.

Routeurs Asus concernés Téléchargement du micrologiciel

GT6 lien

GT-AXE16000 Lien

GT-AXE11000 PRO Lien

GT-AXE11000 Lien

GT-AX6000 Lien

GT-AX11000 Lien

GS-AX5400 Lien

GS-AX3000 Lien

ZenWiFi XT9 Lien

ZenWiFi XT8 Lien

ZenWiFi XT8_V2 Lien

RT-AX86U PRO Lien

RT-AX86U Lien

RT-AX86S Lien

RT-AX82U Lien

RT-AX58U Lien

RT-AX3000 Lien

TUF-AX6000 Lien

TUF-AX5400 Lien

Routeur Huawei : un modèle concerné

La vulnérabilité CVE-2022-48469, connue depuis mai et permettant à un attaquant de détourner des paquets de données en transit (traffic hijacking), concerne uniquement le modèle de routeur B535-232a chez Huawei. Pour remédier à cette vulnérabilité, Huawei a publié une version mise à jour du micrologiciel 2.0.0.1 (H318SP6C983) pour ce modèle spécifique. Selon une annonce de sécurité de la société, la mise à jour sera automatiquement appliquée aux appareils concernés.

Conclusion

La sécurité des appareils réseau est essentielle, car ils constituent souvent la passerelle vers nos vies numériques. Les utilisateurs de routeurs Asus et Huawei doivent installer les mises à jour du micrologiciel fournies dès que possible pour protéger leurs appareils contre les attaques potentielles. Il est également toujours conseillé de rechercher et d’installer régulièrement des mises à jour pour garantir la sécurité de l’appareil.


Retour à La Une de Logo Paperblog
Voir l'article original
Signaler un abus

A propos de l’auteur


Zaebos 7622 partages Voir son profil
Voir son blog

Magazines