La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: jayrem le 11 mai 2017 à 18:35:45
-
D'après https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/ ,
de nombreux routeurs ASUS sont concernés; une liste non-exhaustive est incluse.
En bref, il serait judicieux de mettre à jour le firmware des routeurs concernés le plus rapidement possible.
-
Merci pour l'info ;)
J'ai mis à jour le mien avec le dernier firmware Asuswrt-Merlin (https://asuswrt.lostrealm.ca/changelog) qui intègre ce correctif 8)
-
tiens, je l'avais faite avant hier, mais ils ont sorti une nouvelle version depuis. :)
merci.
-
Nouvelle mise à jour disponible corrigeant une faille au niveau SMB :
380.66_4 (26-May-2017)
- CHANGED: Updated dropbear to 2017.75
- FIXED: Security issue CVE-2017-7494 in Samba.
-
Les routeurs sont concernés par une faille Samba, ou simplement, c'est pour filtrer le trafic de cette faille ?
-
https://blog.qualys.com/securitylabs/2017/05/26/samba-vulnerability-cve-2017-7494
On Wednesday, the Samba Team patched a vulnerability that exists in all versions of Samba including and after version 3.5.0. Exploitation of this vulnerability could result in remote code execution on the affected host.
Il semblerait qu'il soit possible d'utiliser du code distant malveillant sur des dispositifs non à jour ...
Ceci dit cela ne concerne pas uniquement les routeurs Asus, j'ai eu une mise à jour similaire sur mon NAS QNAP ...
-
Autant sur un NAS c'est généralement justifié (Mes NAS Synology ont également eu droit à la correction de cette faille de samba), mais sur un routeur ? Quel est l'intérêt d'y faire tourner samba ?
-
Probablement parce qu'ils font un peu plus que routeur, aussi partage de fichiers, comme la freebox.