NG Solution Team
Cybersécurité

Y a-t-il une porte dérobée cachée dans les routeurs Tenda permettant un accès à distance non autorisé ?

Une vulnérabilité critique de sécurité, identifiée sous le code CVE-2026-11405, a été découverte dans plusieurs versions de firmware des routeurs Tenda. Cette faille permet aux attaquants de contourner l’authentification et d’obtenir un contrôle administratif total via l’interface de gestion web. La vulnérabilité réside dans le binaire /bin/httpd, exploitant un champ de mot de passe non documenté pour escalader les privilèges. À ce jour, aucun correctif officiel n’est disponible, et des exploits de preuve de concept ont été publiés, augmentant ainsi le risque d’attaques. Les organisations utilisant ces routeurs doivent prendre des mesures immédiates pour atténuer les menaces potentielles, car la vulnérabilité expose les appareils à des risques de sécurité importants. Les routeurs concernés incluent divers modèles et versions de firmware, avec des vulnérabilités supplémentaires possibles dans des constructions de firmware similaires. À titre de précaution, il est recommandé de désactiver la gestion web à distance, de surveiller les accès non autorisés et de se préparer à mettre à jour le firmware dès qu’un correctif sera disponible.

Related posts

Novo Nordisk rencontre-t-il des défis en cybersécurité lors de son expansion en Chine ?

Jean Dupont

Quand iOS 26 sera-t-il lancé et quelles sont ses nouvelles fonctionnalités ?

Sophie Laurent

Les risques de voyage en Chine augmentent-ils pour les Américains ?

Thomas Lefèvre

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy