ASUS a publié un nouveau firmware avec des mises à jour de sécurité cumulatives qui corrigent les vulnérabilités de plusieurs modèles de routeurs. Les clients sont invités à mettre à jour immédiatement leurs appareils ou à restreindre l’accès au réseau étendu jusqu’à ce qu’ils soient sécurisés.
Comme l’explique l’entreprise, le nouveau firmware contient des correctifs pour neuf failles de sécurité, y compris des failles importantes et critiques.
La première est une faiblesse critique de corruption de mémoire dans le micrologiciel Asuswrt pour les routeurs Asus qui pourrait permettre à des attaquants de déclencher des états de déni de service ou d’obtenir l’exécution de code.
« Veuillez noter que si vous choisissez de ne pas installer cette nouvelle version du firmware, nous vous recommandons fortement de désactiver les services accessibles depuis le côté WAN afin d’éviter d’éventuelles intrusions indésirables. Ces services comprennent l’accès à distance depuis le réseau étendu, la redirection de port, le DDNS, le serveur VPN, la zone démilitarisée (DMZ), le déclenchement de port », prévient ASUS dans un avis de sécurité publié aujourd’hui.
ASUS a conseillé aux utilisateurs des routeurs concernés de les mettre à jour avec le dernier micrologiciel dès que possible, disponible sur le site web d’assistance, sur la page de chaque produit ou via les liens fournis dans l’avis d’aujourd’hui.
En mars 2022, ASUS a mis en garde contre des attaques de logiciels malveillants Cyclops Blink ciblant plusieurs modèles de routeurs ASUS afin de les rendre persistants et de les utiliser pour accéder à distance à des réseaux compromis.
