Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Asus émet un avertissement critique : une faille RCE frappe les routeurs AiCloud

byEmre Çıtak
novembre 28, 2025
in Cybersécurité, Nouvelles
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

Asus a publié un avis de sécurité critique concernant une vulnérabilité de haute gravité dans le micrologiciel de son routeur qui expose les utilisateurs à des attaques d’exécution de code à distance (RCE). La faille, affectée de l’identifiant CVE-2025-593656, détient un score de gravité de 9,2 sur 10 et compromet spécifiquement la fonctionnalité d’accès à distance d’AiCloud.

Le problème principal réside dans l’interaction du micrologiciel avec le code de partage de fichiers Samba ; une panne de cette intégration permet à des attaquants non authentifiés de contourner les protocoles de sécurité et d’exécuter des commandes du système d’exploitation sans informations d’identification valides. L’avis indique explicitement que « Qilin assume la responsabilité » du problème, suggérant une corrélation entre cette vulnérabilité et les opérations de l’éminent groupe de ransomwares.

La vulnérabilité affecte trois branches spécifiques du micrologiciel : 3.0.0.4_386, 3.0.0.4_388 et 3.0.0.6_102. Étant donné que la faille est liée au logiciel plutôt qu’à une architecture matérielle spécifique, il est difficile de générer une liste définitive des modèles concernés. Cependant, tout routeur Asus, y compris ceux qui ont atteint l’état de « fin de vie », exécutant ces versions de micrologiciel avec AiCloud activé est considéré comme vulnérable. Cette mise à jour fait partie d’une vaste opération de sécurité menée par Asus, qui a corrigé un total de neuf vulnérabilités dans cette version, dont la majorité ont été classées comme étant de gravité moyenne à élevée.

Pour une atténuation immédiate, Asus conseille aux utilisateurs de mettre à jour leur firmware instantanément. Si une mise à jour n’est pas réalisable, les utilisateurs doivent désactiver AiCloud, le partage de fichiers Samba, l’accès à distance au WAN et les services de redirection de port pour supprimer le vecteur d’attaque. Le renforcement des mots de passe administratifs et Wi-Fi est également recommandé. Cet incident met en évidence la tendance croissante des acteurs malveillants à cibler les passerelles réseau ; il fait suite à un correctif de contournement d’authentification critique similaire en avril et coïncide avec des rapports d’attaques « WrtHug » abusant activement des vulnérabilités du routeur Asus pour violer les périmètres du réseau.


Crédit image en vedette

Tags: aicloudasusrcerouteurs

Related Posts

Microsoft teste la nouvelle fonctionnalité PC Insights de Copilot dans Windows 11

Microsoft teste la nouvelle fonctionnalité PC Insights de Copilot dans Windows 11

juillet 14, 2026
OpenAI abandonne le navigateur Atlas pour se concentrer sur la nouvelle superapplication ChatGPT

OpenAI abandonne le navigateur Atlas pour se concentrer sur la nouvelle superapplication ChatGPT

juillet 14, 2026
La fuite du Pixel 11 montre des couleurs vives magenta et pêche

La fuite du Pixel 11 montre des couleurs vives magenta et pêche

juillet 14, 2026
Le champ de recherche de Windows 11 est moins encombré et plus de contrôle

Le champ de recherche de Windows 11 est moins encombré et plus de contrôle

juillet 14, 2026
La mise à jour de l’algorithme X vise à rendre les réponses plus conviviales

La mise à jour de l’algorithme X vise à rendre les réponses plus conviviales

juillet 14, 2026
Xiaomi dévoile le SUV à prolongateur d’autonomie SkyNomad N90

Xiaomi dévoile le SUV à prolongateur d’autonomie SkyNomad N90

juillet 14, 2026

Recent Posts

  • Microsoft teste la nouvelle fonctionnalité PC Insights de Copilot dans Windows 11
  • OpenAI abandonne le navigateur Atlas pour se concentrer sur la nouvelle superapplication ChatGPT
  • La nouvelle théorie de la matière noire propose deux types de particules
  • Le trafic de la recherche Google a augmenté de 4 % malgré ses rivaux en matière d’IA
  • La fuite du Pixel 11 montre des couleurs vives magenta et pêche

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.