La clé SSH par défaut de Cisco Umbrella permet le vol d’informations d’identification d’administrateur

Cisco a publié des mises à jour de sécurité pour résoudre une vulnérabilité de gravité élevée dans l’appliance virtuelle Cisco Umbrella, permettant à des attaquants non authentifiés de voler des informations d’identification d’administrateur à distance.

Fraser Hess de Pinnacol Assurance a découvert la faille dans le mécanisme d’authentification SSH basé sur une clé de Cisco Umbrella VA. Cisco Umbrella, un service de sécurité fourni par le cloud utilisé par plus de 24 000 organisations comme couche de sécurité DNS contre les attaques de phishing, de logiciels malveillants et de ransomwares, utilise ces machines virtuelles sur site comme redirecteurs DNS conditionnels qui enregistrent, chiffrent et authentifient les données DNS.

« Cette vulnérabilité est due à la présence d’une clé d’hôte SSH statique. Un attaquant pourrait exploiter cette vulnérabilité en effectuant une attaque de type « man-in-the-middle » sur une connexion SSH à Umbrella VA », a expliqué Cisco.

Heureusement, Cisco affirme que le service SSH n’est pas activé par défaut sur les machines virtuelles Umbrella sur site, ce qui réduit considérablement l’impact global de la vulnérabilité.

En novembre, Cisco a également corrigé un bogue de gravité critique similaire causé par les clés SSH par défaut dans le mécanisme d’authentification SSH basé sur les clés de Cisco Policy Suite, qui pouvait permettre à des attaquants non authentifiés et distants de se connecter aux systèmes concernés en tant qu’utilisateur root.

Le même jour, la société a également corrigé une deuxième faille critique liée aux informations d’identification codées en dur dans le service Telnet des commutateurs ONT de la série Cisco Catalyst PON qui permet aux attaquants non authentifiés de se connecter à distance à l’aide d’un compte de débogage avec un mot de passe par défaut.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif