ASUS met en garde contre un contournement critique de l’authentification à distance sur 7 routeurs

ASUS a publié une nouvelle mise à jour du micrologiciel qui corrige une vulnérabilité affectant sept modèles de routeurs et qui permet à des attaquants distants de se connecter aux appareils.

La faille, répertoriée sous le nom de CVE-2024-3080, est une vulnérabilité de contournement d’authentification permettant à des attaquants distants non authentifiés de prendre le contrôle de l’appareil.

La faille affecte plusieurs modèles de routeurs ASUS, mais tous ne recevront pas de mises à jour de sécurité car ils ont atteint leur fin de vie.

Enfin, ASUS a annoncé une mise à jour de Download Master, un utilitaire utilisé sur les routeurs ASUS qui permet aux utilisateurs de gérer et de télécharger des fichiers directement sur un périphérique de stockage USB connecté via torrent, HTTP ou FTP. La nouvelle version 3.1.0.114 de Download Master corrige cinq problèmes de gravité moyenne à élevée concernant le téléchargement de fichiers arbitraires, l’injection de commandes dans le système d’exploitation, le dépassement de la mémoire tampon, le XSS réfléchi et le XSS stocké.

TP-Link corrige un bogue RCE critique dans le populaire routeur de jeu C5400X.

Publication d’un programme d’exploitation PoC pour le zero day RCE dans les routeurs D-Link EXO AX4800.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.