Table des matières
Asus a récemment déployé une mise à jour cruciale pour corriger une vulnérabilité majeure affectant ses routeurs équipés de la fonction AiCloud. Cette mise à jour vise à sécuriser les dispositifs contre des attaques facilitant l’accès non autorisé, une situation préoccupante pour les utilisateurs du monde entier.
L’essentiel à retenir
La vulnérabilité identifiée dans les routeurs Asus avec AiCloud activé permettait à des attaquants de s’authentifier pleinement sur le système. Cette faille, référencée sous le code CVE-2025-59366, exploitait une mise à jour du module Samba, ouvrant ainsi la porte à un accès non autorisé aux fonctionnalités des routeurs.
La simplicité d’exécution de cette attaque, qui ne requiert ni droits particuliers ni interaction de l’utilisateur, accentue les risques pour les utilisateurs de ces appareils. Asus recommande vivement de mettre à jour le firmware pour pallier cette faille de sécurité.
Asus a réagi en publiant un nouveau firmware destiné à résoudre plusieurs problèmes de sécurité, dont cette vulnérabilité critique. Toutefois, l’entreprise n’a pas précisé quels modèles de routeurs étaient spécifiquement concernés par la mise à jour. Pour les dispositifs arrivés en fin de vie, Asus a proposé des mesures préventives afin de réduire les risques.
Les utilisateurs sont encouragés à vérifier régulièrement la disponibilité de nouvelles mises à jour pour leurs appareils, afin de garantir leur sécurité et celle de leurs données personnelles.
Ce n’est pas la première fois que les routeurs Asus avec AiCloud sont visés par des cyberattaques. En avril, une faille grave identifiée sous le code CVE-2025-2492 avait nécessité une correction rapide par Asus, alors que des milliers de dispositifs étaient déjà compromis à l’échelle mondiale lors de l’opération WrtHug. Selon les experts de SecurityScorecard, ces appareils avaient été utilisés dans des cyberopérations d’origine chinoise.
Asus, fondée en 1989 à Taïwan, est l’un des leaders mondiaux dans la fabrication de matériel informatique, notamment les ordinateurs portables, les cartes mères, et les routeurs. Depuis sa création, l’entreprise s’est engagée à offrir des solutions technologiques innovantes et performantes. Cependant, comme beaucoup d’entreprises du secteur, Asus doit constamment faire face aux défis liés à la cybersécurité.
La gestion proactive des vulnérabilités, comme celle observée avec AiCloud, démontre l’engagement d’Asus à protéger ses utilisateurs contre les menaces numériques. La vigilance et la réactivité face aux failles sont essentielles pour maintenir la confiance des consommateurs et garantir la sécurité des infrastructures technologiques.