Cisco a publié des précisions concernant une faille logicielle critique susceptible d’exposer les réseaux informatiques à des risques de cyber-attaques. Forts de ces éléments, un certain nombre de spécialistes de la sécurité informatique ont élevé leur niveau d’alerte.
La firme dédiée aux réseaux a indiqué que la vulnérabilité localisée dans son Internetwork Operating System (IOS) pourrait être exploitée pour faire tomber les machines ou installer à distance des codes malveillants. L’IOS tourne sur les routeurs et les commutateurs de Cisco, dont la plupart sont intégrés dans l’infrastructure Internet.
Cisco assure ne pas avoir recensé d’acte de piratage ou d’attaque destinée à profiter de la faille récemment découverte. Il a diffusé des mises à jours logicielles pour corriger le problème et a évalué que le degré d’urgence était « moyen ».
« L’exploitation de la vulnérabilité de l’IOS peut provoquer un nouveau chargement de la machine et l’éxécution de codes arbitraires. En cas d’opérations répétées, cela peut conduire à une attaque par saturation ou l’exécution de codes arbitraires », estime Cisco dans son avis.
Risque de piratage à court terme
L’éditeur de solutions de sécurité Symantec a élevé son indice ThreatCon de menace globale au niveau 2, suggérant qu’une attaque imminente pourrait survenir en raison de cette faille.
La firme de sécurité informatique augmente son degré de menace ponctuellement, la plupart du temps après avoir effectué une veille sur les chats dédiés aux pirates et un scan d’un ou plusieurs capteurs de supervision. « Etant donné les récentes exploitations de vulnérabilités liées à l’IOS de Cisco, il est possible que cette faille fasse l’objet d’une tentative de piratage à court terme », estime Symantec.
La vulnérabilité n’affecte pas toutes les versions de l’IOS. Le risque n’existe qu’en cas d’usage du proxy d’authentification du firewall pour une session FTP ou Telnet. Le composant d’IOS mis en cause concerne les requêtes d’authentification pour le transfert de fichiers et les sessions Telnet. Les machines pouvant être affectées sont celles tournant sous l’IOS versions 12.2ZH et 12.2ZL, 12.3, 12.3T, 12.4 et 12.4T. L’utilisateur peut se connecter sur le matériel Cisco et entrer la commande « show version » afin de vérifier la version IOS dont il dispose.
« Cette vulnérabilité dans l’IOS de Cisco est sérieuse. Elle pourrait être exploitée par des pirates pour provoquer une attaque par saturation. Toutes les entreprises qui s’estiment en danger devraient visiter le site Internet de Cisco pour lire les conseils et effectuer les réactualisations nécessaires », estime Graham Cluley, consultant senior en technologies pour le compte de Sophos.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…