Home » Sciences et technologies » Sécurité informatique : faille critique sur les routeurs D-LINK
Sciences et technologies

Sécurité informatique : faille critique sur les routeurs D-LINK

by Nouvelles

Une alerte de sécurité concernant les routeurs D-LINK a été diffusée. Cette vulnérabilité affecte le système d’exploitation Hardware Appliance ainsi que les routeurs D-LINK.

Les recommandations les plus récentes des fabricants concernant les mises à jour, les solutions de contournement et les correctifs de sécurité sont disponibles.D’autres sources utiles sont mentionnées ci-dessous.

Alerte de sécurité pour routeurs D-LINK – Risque : moyen

Table of Contents

niveau de risque : 3 (moyen)
Score CVSS de base : 7,3
Score CVSS temporel : 6,9
Attaque à distance : oui

Le système CVSS est utilisé pour évaluer la vulnérabilité des systèmes informatiques. Il permet de comparer les failles de sécurité potentielles ou réelles sur la base de différentes métriques, afin de mieux prioriser les contre-mesures. Les attributs « aucun », « faible », « moyen », « élevé » et « critique » sont utilisés pour les niveaux de gravité d’une vulnérabilité. Le score de base évalue les conditions préalables à une attaque (authentification, complexité, privilèges, interaction de l’utilisateur) ainsi que ses conséquences. Le score temporel prend en compte les conditions-cadres variables dans le temps. La gravité de la vulnérabilité traitée ici est classée comme « moyenne » selon le CVSS, avec un score de base de 7,3.

Bug des routeurs D-LINK : des failles permettent de contourner les mesures de sécurité

Les routeurs de la société D-LINK intègrent un pare-feu et, généralement, une interface WLAN. Ces appareils sont principalement conçus pour les particuliers et les petites entreprises.

Un attaquant distant et anonyme peut exploiter plusieurs failles dans les routeurs D-LINK afin de contourner les mesures de sécurité.

La vulnérabilité est répertoriée sous les numéros d’identification uniques CVE-2025-2359 et CVE-2025-2360 (Common Vulnerabilities and Exposures).

Aperçu des systèmes concernés par la faille de sécurité

Système d’exploitation
Hardware Appliance

Produits
D-LINK Router DIR-823G 1.0.2B05_20181207 (cpe:/h:d-link:router)

Mesures générales pour gérer les faiblesses informatiques

  1. Les utilisateurs des systèmes concernés doivent s’assurer qu’ils sont à jour. Les fabricants sont tenus, lorsqu’ils prennent connaissance de failles de sécurité, de les corriger le plus rapidement possible en développant un correctif ou une solution de contournement. Si de nouvelles mises à jour de sécurité sont disponibles, installez-les rapidement.
  2. Consultez les sources énumérées dans la section suivante à titre d’information. Celles-ci contiennent souvent des informations complémentaires sur la version la plus récente du logiciel concerné, ainsi que sur la disponibilité de correctifs de sécurité ou des indications sur les solutions de contournement.
  3. Contactez votre administrateur responsable si vous avez d’autres questions ou incertitudes. les responsables de la sécurité informatique doivent vérifier régulièrement les sources mentionnées pour savoir si une nouvelle mise à jour de sécurité est disponible.

Sources d’informations sur les mises à jour, les correctifs et les solutions de contournement

vous trouverez ici des liens vers des informations sur les rapports de bugs, les correctifs de sécurité et les solutions de contournement.

D-Link Annonce Officielle

Plus d’informations disponibles.

PoC

Plus d’informations disponibles.

NIST Vulnerability Database

Plus d’informations disponibles.

NIST Vulnerability Database

Plus d’informations disponibles.

Historique des versions de cet avis de sécurité

Ceci est la version initiale de l’avis de sécurité informatique pour les routeurs D-LINK. Ce texte sera mis à jour lors de la publication de mises à jour. Les modifications ou ajouts peuvent être consultés dans cet historique des versions.

Initiale

Alerte de Sécurité : Vulnérabilités Critiques sur les Routeurs D-Link

Une vulnérabilité affectant les routeurs D-Link a été identifiée, présentant un risque moyen (CVSS de base : 7.3, CVSS temporel : 6.9). Une attaque à distance est possible. Les failles CVE-2025-2359 et CVE-2025-2360 permettent à un attaquant anonyme de contourner les mesures de sécurité. Le routeur D-LINK DIR-823G version 1.0.2B0520181207 est spécifiquement mentionné.

Systèmes Affectés

| Système d’exploitation | Produit | Version du micrologiciel |

|———————–|————————–|—————————|

| Hardware Appliance | D-LINK Router DIR-823G | 1.0.2B0520181207 |

Actions à entreprendre

  1. Mettre à jour votre routeur: Installez les dernières mises à jour de sécurité dès leur disponibilité.
  2. Consultez les sources officielles: Se référer aux sources mentionnées (D-Link Annonce Officielle, PoC, NIST Vulnerability Database) pour obtenir des informations complémentaires sur les correctifs et solutions de contournement.
  3. Contactez votre administrateur: En cas de doute ou de question, contactez votre administrateur système.

FAQ

Q: Mon routeur D-Link DIR-823G est-il vulnérable ?

R: Si votre routeur est un D-LINK DIR-823G avec le micrologiciel 1.0.2B05_20181207, il est potentiellement vulnérable.

Q: Quelles sont les conséquences d’une exploitation de cette faille ?

R: Un attaquant pourrait contourner les mesures de sécurité de votre routeur,compromettant potentiellement la sécurité de votre réseau.

Q: Où puis-je trouver les mises à jour de sécurité ?

R: Consultez le site web de D-Link et les autres sources d’facts mentionnées dans l’alerte. [[3]] mentionne également un lien vers les mises à jour de D-Link.

Q: Y a-t-il des solutions de contournement disponibles ?

R: Contactez D-Link ou consultez les sources officielles pour vérifier la disponibilité de solutions de contournement. [[2]] indique qu’il n’y a pas de correctif disponible pour un routeur D-Link similaire.

Q: Quel est le niveau de risque ?

R: Le niveau de risque est moyen,avec un score CVSS de base de 7.3 et un score temporel de 6.9. L’attaque est possible à distance.

Q: Que faire si je ne trouve pas de mise à jour pour mon modèle de routeur ?

R: Contactez le support technique de D-Link pour obtenir de l’aide et des informations sur la situation de votre modèle particulier.

You may also like

Livre dénonciateur Meta : bloqué, best-seller Amazon

Problèmes YouTube App : Qui est concerné ?

Cellule cyber KP : 25,6L récupérés suite à...

Spotify Music Pro : danger pour les artistes...

Partager le mot de passe Wi-Fi sur iPhone...

Le télescope spatial James Webb observe du CO2...

Âge légal de 16 ans pour les réseaux...

Améliorez les performances IA de votre système AMD...

Logiciels de maintenance d’équipements de construction : Top...

Panasonic investit dans Tado

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.