Si vous recherchez quelque chose de spécifique, veuillez utiliser la barre de recherche pour vérifier si quelqu'un d'autre a posé ou répondu à la même question avant de publier une nouvelle question.

Un botnet compromet plus de 9 000 routeurs ASUS

G225 code IRSGE
G225 code IRSGE Messages 6,409 ✭✭
28 May modifié dans Le 5 à 7

Un botnet appelé AyySSHush a infecté plus de 9 000 routeurs ASUS, ainsi que des appareils de Cisco, D-Link et Linksys. Cette attaque discrète a été détectée en mars 2025 et semble liée à un acteur malveillant sophistiqué.

Ils exploitent plusieurs failles de sécurité, notamment la vulnérabilité CVE-2023-39780, pour injecter une clé SSH leur permettant d’accéder aux routeurs même après un redémarrage ou une mise à jour. Ils désactivent également les journaux et la protection Trend Micro AiProtection afin d’éviter d’être détectés.

Mettre à jour immédiatement le firmware de votre routeur.

Vérifier les fichiers suspects et les clés SSH non autorisées.
Bloquer les IP associées à ces attaques :
• 101.99.91[.]151
• 101.99.94[.]173
• 79.141.163[.]179
• 111.90.146[.]237

Effectuer une réinitialisation complète si vous pensez être infecté.

ASUS RT-AC3100, RT-AC3200, et RT-AX55

Source: ici

Réponses

Catégories