Un bogue critique de Cisco expose les passerelles Expressway à des attaques CSRF

Cisco a corrigé plusieurs vulnérabilités affectant ses passerelles de collaboration de la série Expressway, deux d’entre elles étant considérées comme de gravité critique et exposant les appareils vulnérables à des attaques de type «cross-site request forgery» (falsification des requêtes intersites).

Les attaquants non authentifiés peuvent exploiter les deux vulnérabilités CSRF critiques corrigées aujourd’hui pour cibler à distance les passerelles Expressway non corrigées.

CVE-2024-20254 et CVE-2024-20255 affectent les équipements de la série Cisco Expressway avec des configurations par défaut, tandis que CVE-2024-20252 ne peut être exploité que pour attaquer les passerelles où la fonction API de la base de données en cluster a été activée.

Le mois dernier, Cisco a mis en garde contre une faille d’exécution de code à distance de gravité critique affectant ses produits Unified Communications Manager et Contact Center Solutions après avoir corrigé un grave bogue Unity Connection qui pourrait permettre à des attaquants non authentifiés d’obtenir des privilèges de racine à distance.

Cisco met en garde contre une faille critique de type RCE dans un logiciel de communication.

Cisco déclare que le bogue critique de Unity Connection permet aux attaquants d’accéder à la racine.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.