Cisco met en garde contre des bogues critiques de commutateurs avec un code d’exploitation public

Cisco a averti ses clients aujourd’hui de quatre vulnérabilités critiques d’exécution de code à distance avec un code d’exploitation public affectant plusieurs commutateurs de la série Small Business.

« Les vulnérabilités ne sont pas dépendantes les unes des autres. L’exploitation d’une des vulnérabilités n’est pas nécessaire pour exploiter une autre vulnérabilité », a expliqué Cisco.

L’équipe de réponse aux incidents de sécurité des produits Cisco a également révélé qu’un code d’exploitation de démonstration était disponible pour ces failles de sécurité, ce qui pourrait conduire à une exploitation active si des acteurs motivés créaient leur propre code d’exploitation.

L’entreprise a averti mercredi que son équipe de réponse aux incidents liés à la sécurité des produits est « consciente que des codes d’exploitation de démonstration de concept sont disponibles » pour ces failles de sécurité, ce qui pourrait permettre à des acteurs menaçants de cibler des appareils vulnérables exposés à un accès à distance.

Heureusement, le PSIRT de Cisco n’a pas encore trouvé de preuves suggérant des tentatives d’exploitation des vulnérabilités dans des attaques.

Un avis commun publié par les États-Unis, le Royaume-Uni et Cisco a récemment signalé que les pirates militaires russes d’APT28 ont déployé le logiciel malveillant personnalisé « Jaguar Tooth » sur les routeurs IOS de Cisco afin d’obtenir un accès non authentifié aux appareils compromis.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.