ASUS corrige une faille critique de contournement d’authentification sur des routeurs DSL (CVE-2025-59367)
cyberveille.ch
Source: BleepingComputer — ASUS a publié un nouveau firmware pour corriger une faille critique de contournement d’authentification affectant plusieurs routeurs DSL, permettant un accès distant non authentifié avec une faible complexité d’attaque et sans interaction utilisateur. • Vulnérabilité: CVE-2025-59367 — contournement d’authentification permettant à un attaquant distant non authentifié de se connecter aux appareils exposés en ligne, via des attaques de faible complexité et sans interaction utilisateur. • Produits et correctif: firmware 1.1.2.3_1010 disponible pour les DSL-AC51, DSL-N16 et DSL-AC750. ASUS recommande d’installer la dernière version depuis la page support ou la page produit.

Source: BleepingComputer — ASUS a publié un nouveau firmware pour corriger une faille critique de contournement d’authentification affectant plusieurs routeurs DSL, permettant un accès distant non authentifié avec une faible complexité d’attaque et sans interaction utilisateur.

• Vulnérabilité: CVE-2025-59367 — contournement d’authentification permettant à un attaquant distant non authentifié de se connecter aux appareils exposés en ligne, via des attaques de faible complexité et sans interaction utilisateur. • Produits et correctif: firmware 1.1.2.3_1010 disponible pour les DSL-AC51, DSL-N16 et DSL-AC750. ASUS recommande d’installer la dernière version depuis la page support ou la page produit.

• Mesures de mitigation (si mise à jour impossible ou appareils en fin de vie): désactiver les services accessibles depuis Internet, notamment: accès distant depuis le WAN, transfert de port (port forwarding), DDNS, serveur VPN, DMZ, déclenchement de port (port triggering) et FTP. ASUS conseille aussi d’utiliser des mots de passe complexes pour l’administration et le Wi-Fi, de vérifier régulièrement les mises à jour de sécurité et d’éviter la réutilisation des identifiants.