La faille zero-day de Cisco : Une menace imminente
Le 21 octobre 2023, le service de presse Zero-Day de Cisco a émis une alerte cruciale concernant une nouvelle faille zero-day dans le système d’exploitation IOS XE. Cette faille est activement exploitée par un acteur de menace inconnu pour déployer une porte dérobée basée sur Lua sur des appareils vulnérables. Cette vulnérabilité est identifiée sous le nom CVE-2023-20273, avec un score CVSS de 7.2.
Sécurisez votre environnement réseau
Nos experts en cybersécurité sont là pour vous aider à renforcer la sécurité de votre entreprise face aux menaces émergentes.
Contactez nos experts en cybersécuritéUne faille d’élévation de privilège
La faille zero-day concerne une faille d’élévation de privilège dans la fonction de l’interface utilisateur Web d’IOS XE. Elle aurait été utilisée en conjonction avec CVE-2023-20198 dans le cadre d’une chaîne d’exploitation. L’attaquant a d’abord exploité CVE-2023-20198 pour obtenir un accès initial et a émis une commande de privilège 15 pour créer un utilisateur local avec un ensemble de mots de passe.
Une menace sévère pour la sécurité informatique
L’exploitation réussie de ces failles pourrait permettre aux attaquants d’obtenir un accès distant sans entrave aux routeurs et aux commutateurs, de surveiller le trafic réseau, d’injecter et de rediriger le trafic réseau, et de l’utiliser comme une tête de pont persistante vers le réseau en raison du manque de solutions de protection pour ces appareils.
Actions Recommandées
Cisco a déjà identifié une solution couvrant ces deux vulnérabilités, qui sera mise à disposition des clients à partir du 22 octobre 2023. Entre-temps, il est recommandé de désactiver la fonction du serveur HTTP.
Les Chiffres Inquiétants
Plus de 41 000 appareils Cisco exécutant le logiciel vulnérable IOS XE sont estimés avoir été compromis par des acteurs de menace utilisant les deux vulnérabilités de sécurité. “Le 19 octobre, le nombre d’appareils Cisco compromis est passé à 36 541”, a déclaré la société de gestion de la surface d’attaque. Les principales cibles de cette vulnérabilité ne sont pas de grandes entreprises, mais des entités plus petites et des individus.
Pour plus d’informations sur la protection de votre entreprise contre de telles menaces, consultez notre Guide de Cybersécurité pour les PME.
Conclusion
La faille zero-day de Cisco est une menace sérieuse pour la sécurité informatique. Il est essentiel de prendre des mesures immédiates pour protéger votre entreprise contre cette vulnérabilité CVE. La désactivation du serveur HTTP est une première étape cruciale, et l’application des correctifs dès leur disponibilité est essentielle pour garantir la sécurité de votre réseau.
Pour en savoir plus sur la cybersécurité, restez à l’affût de nos prochains articles et suivez nos conseils d’experts pour protéger votre entreprise contre les menaces émergentes.
