Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
ASUS a récemment publié une mise à jour de firmware pour certains de ses routeurs afin de corriger une faille de sécurité critique. Cette vulnérabilité permet à un attaquant d’accéder au routeur à distance sans authentification.
La faille critique CVE-2024-3080
La faille CVE-2024-3080, avec un score CVSS v3.1 de 9.8 sur 10, est une vulnérabilité de contournement de l’authentification. Les cybercriminels peuvent l’exploiter pour prendre le contrôle de certains modèles de routeurs ASUS à distance, sans se connecter avec des identifiants.
Les 7 modèles de routeurs ASUS vulnérables sont :
- XT8 (ZenWiFi AX XT8)
- XT8_V2 (ZenWiFi AX XT8 V2)
- RT-AX88U
- RT-AX58U
- RT-AX57
- RT-AC86U
- RT-AC68U
Protection contre la CVE-2024-3080
Pour se protéger de cette faille, il est recommandé de mettre à jour le firmware de son routeur vers la dernière version. Ces mises à jour sont disponibles depuis fin mars ou depuis la mi-avril pour certains modèles. Consultez la page de référencement des mises à jour de firmware sur le site d’ASUS. En cas de difficulté, vous pouvez consulter la FAQ pour obtenir de l’aide.
Si la mise à jour n’est pas possible immédiatement, suivez les conseils d’ASUS pour renforcer la sécurité :
- Utilisez des mots de passe complexes pour la connexion et le WiFi.
- Désactivez les services accessibles depuis l’internet, comme l’accès à distance depuis le WAN, la redirection de port, le DDNS, le serveur VPN, la DMZ et le déclenchement de port.
En outre, une mise à jour de l’utilitaire de téléchargement Download Master a également été publiée par ASUS. La version 3.1.0.114 de Download Master corrige 5 failles de sécurité liées aux routeurs.
Source : www.it-connect.fr
