Table des matières
Les routeurs Asus équipés de la fonctionnalité AiCloud font face à une nouvelle menace de sécurité. Une vulnérabilité critique a été découverte, permettant une attaque aisée et sans interaction utilisateur. Asus a rapidement réagi en publiant un correctif. Découvrez les détails de cette faille et pourquoi il est urgent de mettre à jour votre appareil.
L’essentiel à retenir
Les routeurs Asus avec la fonctionnalité AiCloud permettent de transformer ces appareils en serveurs cloud personnels. Cependant, une erreur (CVE-2025-59366) dans ce système a ouvert la porte à des attaques potentiellement dangereuses. Cette faille permet à des personnes malveillantes de prendre le contrôle total du routeur, en exploitant une mise à jour du module Samba, sans nécessiter d’interaction de la part de l’utilisateur.
Conscient de la gravité de la situation, Asus a rapidement réagi en publiant un nouveau firmware pour corriger cette vulnérabilité, ainsi que huit autres problèmes de sécurité. Les utilisateurs sont fermement invités à mettre à jour leurs appareils dès que possible pour éviter toute compromission. Cependant, Asus n’a pas précisé les modèles de routeurs affectés, se contentant de lister les versions de firmware corrigées.
Pour les appareils en fin de vie qui ne bénéficient plus de mises à jour, Asus propose des mesures de précaution pour réduire les risques d’attaque. Ces recommandations sont essentielles pour les utilisateurs de matériel obsolète, qui reste une cible privilégiée pour les cybercriminels.
Ce n’est pas la première fois que les routeurs Asus sont la cible d’attaques. En avril, une faille similaire (CVE-2025-2492) a été exploitée dans le cadre d’une opération nommée WrtHug. Des milliers de routeurs Asus obsolètes ont été compromis à l’échelle mondiale. Selon les chercheurs de SecurityScorecard, ces appareils ont été utilisés dans des cyberopérations orchestrées par des acteurs étatiques, notamment en Chine.