Table des matières
Asus a récemment publié une mise à jour de son firmware afin d’endiguer une faille critique affectant ses routeurs équipés de la fonction AiCloud. Ce correctif est crucial pour éviter les attaques malveillantes et garantir la sécurité des utilisateurs. Découvrez les détails de cette mise à jour et les mesures à prendre pour protéger vos appareils.
Les 3 infos à ne pas manquer
Asus a identifié une vulnérabilité importante dans son système AiCloud, une fonctionnalité qui transforme les routeurs en serveurs cloud personnels pour permettre l’accès à distance et le streaming multimédia. Cette faille, répertoriée sous le code CVE-2025-59366, permettait à des attaquants de contourner les mesures de sécurité et d’obtenir un accès complet aux fonctions du routeur.
Ce problème a été rendu possible par une erreur dans la mise à jour du module Samba, un composant crucial pour le partage de fichiers. Les hackers pouvaient exploiter cette vulnérabilité sans nécessiter d’autorisation ni d’interaction de la part des utilisateurs, rendant l’attaque particulièrement dangereuse.
Face à cette menace, Asus a réagi en publiant une mise à jour essentielle du firmware. L’entreprise exhorte tous les utilisateurs à appliquer cette mise à jour dès que possible pour sécuriser leurs appareils. Cependant, Asus n’a pas précisé quels modèles de routeurs sont spécifiquement concernés, ce qui implique que tous les utilisateurs de routeurs AiCloud doivent vérifier la disponibilité de la mise à jour.
Pour les appareils arrivés en fin de vie, qui ne reçoivent plus de mises à jour officielles, Asus a fourni des recommandations afin de minimiser les risques, bien que la mise à jour reste la solution la plus sûre.
Ce n’est pas la première fois que les routeurs Asus sont ciblés par des cyberattaques. En avril, une autre vulnérabilité grave (CVE-2025-2492) avait été découverte et exploitée dans le cadre d’Operation WrtHug. Cette attaque avait compromis des milliers de routeurs obsolètes à travers le monde, utilisés ensuite pour des opérations malveillantes, notamment par des acteurs chinois, selon les chercheurs de SecurityScorecard.
Ces incidents soulignent l’importance pour les utilisateurs de maintenir leurs appareils à jour et de suivre les recommandations de sécurité fournies par les fabricants afin de protéger leurs données personnelles et leur vie privée.