Récemment, les routeurs ASUS ont été victimes de failles de sécurité qu’il fallait corriger. Pour cela, l’entreprise déploie un grand nombre de mises à jour… Toutefois, certains modèles, trop vieux, ne recevront pas ce précieux sésame !
Routeurs ASUS : il est temps de les mettre à jour !
Pour la petite histoire, plusieurs failles importantes frappent actuellement les routeurs de la marque. Avec la CVE-2024-3080, nous retrouvons une faille avec un score CVSS de 9,8. Cette dernière permet d’outrepasser les systèmes d’authentification d’ASUS, permettant, potentiellement des accès non autorisés. Ensuite, la CVE-2024-3079 permet des attaques de type dépassement de tampon, mais nécessite un accès administrateur, elle a un score CVSS de 7,2.
Ces deux premières failles affectent les routeurs ZenWifi XT8, ZenWifi XT8_V2, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, and RT-AC68U.
Ensuite, la faille CVE-2024-3912 (noté CVSS 9,8) permet l’exécution de commandes à distance via firmware arbitraire. Elle affecte les références suivantes : DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U, DSL-N12U_C1, DSL-N12U_D1, DSL-N14U, DSL-N14U_B1, DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U, and DSL-AC56U qui ont déjà reçu une mise à jour.
Toutefois, certains routeurs ne seront tout simplement pas mis à jour, car trop vieux, on imagine. Il s’agit des références suivantes : DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52, and DSL-AC55. Si vous êtes équipé d’un de ces modèles, le mieux reste encore de procéder à leur remplacement.
Maintenant, pour mettre à jour votre appareil, ASUS explique la procédure ici ou là. Et pour vous procurer la MAJ en question, le mieux reste de la télécharger sur depuis le site de la marque, section support.