Pour gérer vos consentements :
Categories: Cloud

Cisco émet une alerte sur une faille critique de son IOS

Cisco a publié des précisions concernant une faille logicielle critique susceptible d’exposer les réseaux informatiques à des risques de cyber-attaques. Forts de ces éléments, un certain nombre de spécialistes de la sécurité informatique ont élevé leur niveau d’alerte.

La firme dédiée aux réseaux a indiqué que la vulnérabilité localisée dans son Internetwork Operating System (IOS) pourrait être exploitée pour faire tomber les machines ou installer à distance des codes malveillants. L’IOS tourne sur les routeurs et les commutateurs de Cisco, dont la plupart sont intégrés dans l’infrastructure Internet.

Cisco assure ne pas avoir recensé d’acte de piratage ou d’attaque destinée à profiter de la faille récemment découverte. Il a diffusé des mises à jours logicielles pour corriger le problème et a évalué que le degré d’urgence était « moyen ».

« L’exploitation de la vulnérabilité de l’IOS peut provoquer un nouveau chargement de la machine et l’éxécution de codes arbitraires. En cas d’opérations répétées, cela peut conduire à une attaque par saturation ou l’exécution de codes arbitraires », estime Cisco dans son avis.

Risque de piratage à court terme

L’éditeur de solutions de sécurité Symantec a élevé son indice ThreatCon de menace globale au niveau 2, suggérant qu’une attaque imminente pourrait survenir en raison de cette faille.

La firme de sécurité informatique augmente son degré de menace ponctuellement, la plupart du temps après avoir effectué une veille sur les chats dédiés aux pirates et un scan d’un ou plusieurs capteurs de supervision. « Etant donné les récentes exploitations de vulnérabilités liées à l’IOS de Cisco, il est possible que cette faille fasse l’objet d’une tentative de piratage à court terme », estime Symantec.

La vulnérabilité n’affecte pas toutes les versions de l’IOS. Le risque n’existe qu’en cas d’usage du proxy d’authentification du firewall pour une session FTP ou Telnet. Le composant d’IOS mis en cause concerne les requêtes d’authentification pour le transfert de fichiers et les sessions Telnet. Les machines pouvant être affectées sont celles tournant sous l’IOS versions 12.2ZH et 12.2ZL, 12.3, 12.3T, 12.4 et 12.4T. L’utilisateur peut se connecter sur le matériel Cisco et entrer la commande « show version » afin de vérifier la version IOS dont il dispose.

« Cette vulnérabilité dans l’IOS de Cisco est sérieuse. Elle pourrait être exploitée par des pirates pour provoquer une attaque par saturation. Toutes les entreprises qui s’estiment en danger devraient visiter le site Internet de Cisco pour lire les conseils et effectuer les réactualisations nécessaires », estime Graham Cluley, consultant senior en technologies pour le compte de Sophos.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago