NG Solution Team
Cybersécurité

Y a-t-il une porte dérobée cachée dans les routeurs Tenda permettant un accès à distance non autorisé ?

Une vulnérabilité critique de sécurité, identifiée sous le code CVE-2026-11405, a été découverte dans plusieurs versions de firmware des routeurs Tenda. Cette faille permet aux attaquants de contourner l’authentification et d’obtenir un contrôle administratif total via l’interface de gestion web. La vulnérabilité réside dans le binaire /bin/httpd, exploitant un champ de mot de passe non documenté pour escalader les privilèges. À ce jour, aucun correctif officiel n’est disponible, et des exploits de preuve de concept ont été publiés, augmentant ainsi le risque d’attaques. Les organisations utilisant ces routeurs doivent prendre des mesures immédiates pour atténuer les menaces potentielles, car la vulnérabilité expose les appareils à des risques de sécurité importants. Les routeurs concernés incluent divers modèles et versions de firmware, avec des vulnérabilités supplémentaires possibles dans des constructions de firmware similaires. À titre de précaution, il est recommandé de désactiver la gestion web à distance, de surveiller les accès non autorisés et de se préparer à mettre à jour le firmware dès qu’un correctif sera disponible.

Related posts

Tata Electronics a-t-elle subi une importante violation de données ?

Sophie Laurent

Payez-vous pour la fraude des autres ?

Jean Dupont

Microsoft se précipite-t-il pour corriger une vulnérabilité critique de Windows Defender ?

Thomas Lefèvre

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy