Résumé
Le 2 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les routeurs ASUS RT-AX55.
Référencée sous CVE-2023-39780, cette vulnérabilité permet à un attaquant authentifié d’exploiter une faiblesse dans le paramètre qos_bw_rulelist de la page /start_apply.htm pour exécuter des commandes arbitraires sur le serveur.
Solutions
Il est recommandé de mettre à jour vers la dernière version du firmware des routeurs ASUS RT-AX55
Désactiver les fonctionnalités d’administration à distance, en particulier l’accès à l’interface de gestion du routeur depuis Internet, sauf si cela est absolument nécessaire.
Changer tous les identifiants administratifs par défaut en des mots de passe forts et uniques pour réduire le risque d’accès non autorisé.
Examiner les fichiers authorized_keys pour détecter l’ajout de clés SSH par des attaquants.
Si une compromission est suspectée, effectuer une réinitialisation complète du routeur et le reconfigurer manuellement avec un mot de passe fort.
Ajouter les adresses IP suivantes à une liste de blocage pour prévenir certaines attaques :
- 99.91[.]151
- 99.94[.]173
- 141.163[.]179
- 90.146[.]237
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
Risques : Injection de commandes système
Systèmes affectés
Routeurs ASUS RT-AX55 affectées :
- Versions de firmware 3.0.0.4.386.51598.
Documentation
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2023-39780
- CVE Details
https://www.cvedetails.com/cve/CVE-2023-39780/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2023-39780
- CWE
https://cwe.mitre.org/data/definitions/78.html