Pages: [1]   En bas

Auteur Sujet: De multiples failles de sécurité détectées sur certains routeurs ASUS  (Lu 1730 fois)

0 Membres et 1 Invité sur ce sujet

jayrem

  • Abonné K-Net
  • *
  • Messages: 88
  • Tomblaine (54)
De multiples failles de sécurité détectées sur certains routeurs ASUS
« le: 11 mai 2017 à 18:35:45 »
D'après https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/ ,
de nombreux routeurs ASUS sont concernés; une liste non-exhaustive est incluse.
En bref, il serait judicieux de mettre à jour le firmware des routeurs concernés le plus rapidement possible.
IP archivée

Ekto63

  • Abonné SFR THD (câble)
  • *
  • Messages: 6
De multiples failles de sécurité détectées sur certains routeurs ASUS
« Réponse #1 le: 13 mai 2017 à 12:40:09 »
Merci pour l'info ;)
J'ai mis à jour le mien avec le dernier firmware Asuswrt-Merlin qui intègre ce correctif  8)
IP archivée

Phach

  • Abonné Orange Fibre
  • *
  • Messages: 1 031
  • Hérault (34) - Occitanie
De multiples failles de sécurité détectées sur certains routeurs ASUS
« Réponse #2 le: 13 mai 2017 à 13:22:30 »
tiens, je l'avais faite avant hier, mais ils ont sorti une nouvelle version depuis.  :)

merci.
IP archivée

Ekto63

  • Abonné SFR THD (câble)
  • *
  • Messages: 6
De multiples failles de sécurité détectées sur certains routeurs ASUS
« Réponse #3 le: 28 mai 2017 à 11:54:39 »
Nouvelle mise à jour disponible corrigeant une faille au niveau SMB :

Code: [Sélectionner]
380.66_4 (26-May-2017)
  - CHANGED: Updated dropbear to 2017.75
  - FIXED: Security issue CVE-2017-7494 in Samba.
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 247
  • Delta S 10G-EPON sur Les Ulis (91)
De multiples failles de sécurité détectées sur certains routeurs ASUS
« Réponse #4 le: 28 mai 2017 à 11:59:53 »
Les routeurs sont concernés par une faille Samba, ou simplement, c'est pour filtrer le trafic de cette faille ?
IP archivée

Ekto63

  • Abonné SFR THD (câble)
  • *
  • Messages: 6
De multiples failles de sécurité détectées sur certains routeurs ASUS
« Réponse #5 le: 28 mai 2017 à 12:06:33 »
https://blog.qualys.com/securitylabs/2017/05/26/samba-vulnerability-cve-2017-7494

Code: [Sélectionner]
On Wednesday, the Samba Team patched a vulnerability that exists in all versions of Samba including and after version 3.5.0. Exploitation of this vulnerability could result in remote code execution on the affected host.
Il semblerait qu'il soit possible d'utiliser du code distant malveillant sur des dispositifs non à jour ...
Ceci dit cela ne concerne pas uniquement les routeurs Asus, j'ai eu une mise à jour similaire sur mon NAS QNAP ...
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 283
  • Antibes (06) / Mercury (73)
De multiples failles de sécurité détectées sur certains routeurs ASUS
« Réponse #6 le: 28 mai 2017 à 12:59:08 »
Autant sur un NAS c'est généralement justifié (Mes NAS Synology ont également eu droit à la correction de cette faille de samba), mais sur un routeur ? Quel est l'intérêt d'y faire tourner samba ?
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 247
  • Delta S 10G-EPON sur Les Ulis (91)
De multiples failles de sécurité détectées sur certains routeurs ASUS
« Réponse #7 le: 28 mai 2017 à 13:04:15 »
Probablement parce qu'ils font un peu plus que routeur, aussi partage de fichiers, comme la freebox.
IP archivée
Pages: [1]   En haut