5 juillet 2024

Krusell France

Ta dose d'actu digital !

Mise à jour critique pour le routeur TP-Link Archer C5400X : sécurisez-vous maintenant

1 mois ago Julien Castex
Routeur TP-Link Archer C5400X - CVE-2024-5035
Rate this post

Une faille de sécurité critique a été corrigée dans le firmware du routeur TP-Link Archer C5400X. En l’exploitant, un attaquant non authentifié peut compromettre l’équipement à distance. Faisons le point sur cette menace.

Sommaire masquer
1 Une vulnérabilité critique dans le firmware du routeur TP-Link Archer C5400X
2 Les détails de la faille
3 Comment se protéger de cette vulnérabilité ?
4 Actualités similaires :

Une vulnérabilité critique dans le firmware du routeur TP-Link Archer C5400X

Le C5400X est un routeur Wi-Fi populaire appartenant à la gamme Archer de chez TP-Link. Il s’agit d’un modèle dans l’esprit gaming, avec un module Wi-Fi tri-bandes et des fonctionnalités avancées pour les jeux. Le problème, c’est qu’il est affecté par une faille de sécurité critique.

Cette vulnérabilité, associée à la référence CVE-2024-5035, hérite d’un score CVSSv4 de 10 sur 10, soit le score maximal. Et pour cause, les chercheurs en sécurité de chez OneKey ont fait la découverte de cette faille pouvant permettre à un attaquant d’exécuter des commandes à distance sur le routeur, et ce, sans authentification.

Les détails de la faille

“En exploitant avec succès cette faille, un attaquant distant non authentifié peut exécuter des commandes arbitraires sur l’appareil avec des privilèges élevés.”, peut-on lire dans le rapport. Pour être plus précis, et toujours d’après le rapport de OneKey, l’élément en cause est le binaire “rftest” qui expose un service réseau vulnérable à l’injection de commandes sur les ports TCP 8888, 8889 et 8890.

Comment se protéger de cette vulnérabilité ?

Le routeur étant un équipement exposé sur Internet, cette faille de sécurité représente un risque élevé pour les utilisateurs. Néanmoins, voici ce que précisent les chercheurs en sécurité : “On ne sait pas si le binaire est toujours lancé et s’il est toujours exposé sur les interfaces LAN/WAN.”

Pour éviter de prendre des risques, il est préférable de se protéger de cette faille de sécurité CVE-2024-5035. Le 25 mai 2024, TP-Link a mis en ligne un nouveau firmware intitulé “Archer C5400X(EU)_V1_1.1.7 Build 20240510” sur son site, dans le but de corriger cette vulnérabilité.

En fait, tous les routeurs Archer C5400X avec un firmware en version “1_1.1.6” ou antérieure sont potentiellement vulnérables. Si vous utilisez ce routeur, la mise à jour est plus que recommandée. Pour le moment, rien n’indique que cette faille de sécurité soit exploitée dans le cadre d’attaques.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Dernière mise à jour de sécurité de Google Chrome : CVE-2024-5274 corrigée. Mettez à jour maintenant !
  2. Prince of Persia: The Lost Crown – Nouvelle mise à jour gratuite disponible dès maintenant!
  3. Article : Les dangers de stocker les mots de passe dans les applications – Protégez-vous dès maintenant
  4. Mise à jour KB5039705 pour Windows Server 2019 : erreur 0x800f0982 résolue
  5. Comment résoudre les problèmes de mise à jour Windows efficacement
  6. Mise à jour Netflix: Quels téléviseurs sont exclus?
Tags:

Plus d'actu

Comment surveiller sa cote de crédit sur Desjardins

Comment consulter votre score de crédit avec Desjardins ?

15 heures ago Julien Castex
Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

17 heures ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

19 heures ago Julien Castex

Vous avez peut-être manqué

Ys X: Nordics Game Gets English Release on October 25 - Actualités

Ys X: Nordics sortira sur PS5, PS4, Switch, Steam et Epic Games Store

4 heures ago Alex Lopez
Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

4 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

4 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

4 heures ago Romain Barry