Une nouvelle mise à jour de sécurité vient d’être déployée par Asus pour ses routeurs équipés de la fonction AiCloud, après la découverte d’une vulnérabilité critique. Cette faille permettait une authentification complète, exposant ainsi les utilisateurs à des risques importants. Découvrez comment Asus a réagi et ce que cela signifie pour les utilisateurs de ses produits.
L’essentiel à retenir
- Asus a publié une mise à jour de firmware pour réparer neuf défauts de sécurité, dont une faille critique affectant les routeurs avec AiCloud.
- Cette vulnérabilité permettait un accès non autorisé aux fonctions du routeur via le module Samba, sans nécessiter d’interaction utilisateur.
- Asus recommande vivement aux utilisateurs de mettre à jour leur firmware pour sécuriser leurs appareils.
Une faille critique dans AiCloud
Asus a récemment identifié une faille critique dans ses routeurs utilisant la fonction AiCloud. Cette fonctionnalité transforme les routeurs en serveurs cloud personnels, permettant l’accès à distance, le streaming multimédia et le stockage. Cependant, une vulnérabilité dans le module Samba (CVE-2025-59366) permettait à des attaquants de prendre le contrôle total du routeur sans authentification préalable.
Mise à jour de sécurité recommandée
Pour contrer cette menace, Asus a publié un nouveau firmware visant à résoudre ce problème ainsi que huit autres vulnérabilités de sécurité. La mise à jour est fortement recommandée pour tous les utilisateurs afin de protéger leurs données personnelles et sécuriser leur réseau domestique.
Asus n’a pas précisé quels modèles de routeurs sont concernés par cette mise à jour, mais a fourni des recommandations pour les appareils en fin de vie qui ne reçoivent plus de mises à jour. Les utilisateurs doivent appliquer ces mesures de précaution pour minimiser les risques potentiels.
Antécédents de vulnérabilités
Cet incident n’est pas isolé. En avril, Asus avait déjà dû corriger une autre faille majeure (CVE-2025-2492) exploitée activement dans le cadre de l’Operation WrtHug. Des milliers de routeurs Asus obsolètes avaient été compromis, utilisés dans des cyberopérations suspectées d’être liées à la Chine.
Contexte et historique d’Asus
Fondée à Taïwan en 1989, Asus est une entreprise reconnue pour ses produits technologiques, notamment ses ordinateurs portables, ses smartphones, et ses équipements de réseau. La série de routeurs Asus est particulièrement populaire pour sa capacité à offrir des fonctionnalités avancées comme AiCloud et AiMesh. Cependant, la sécurité de ces appareils a été mise à l’épreuve à plusieurs reprises, soulignant l’importance des mises à jour régulières pour se protéger contre les cybermenaces en constante évolution.