Cisco dévoile des vulnérabilités dans ses produits

Cisco, le géant technologique, attire l'attention sur des vulnérabilités potentielles présentes dans plusieurs de ses produits. La mise en garde vise à prévenir des actes malveillants qui pourraient compromettre la sécurité des systèmes.

Exploitées, ces failles de sécurité autorisent les cybercriminels à prendre le contrôle des systèmes ou à causer des interruptions de service. Les produits touchés sont notamment l'Agent d'entreprise ThousandEyes, l'Application de santé des appareils Duo, le CM unifié, ClamAV HFS+ et ClamAV.

Focus sur le problème de l'appliance virtuelle

L'un des problèmes les plus préoccupants concerne l'appliance virtuelle Cisco ThousandEyes Enterprise Agent. Une brèche dans la CLI permettrait à un attaquant authentifié d'accéder aux privilèges root sur un appareil vulnérable. Cette vulnérabilité découle d'une validation incorrecte des arguments CLI. En exploitant cette faille, l'attaquant pourrait exécuter des commandes arbitraires avec des droits root. Pour y parvenir, il devrait cependant posséder des informations d'identification valides.

Face à ce constat alarmant, Cisco n'est pas resté les bras croisés. Bien au contraire, des mises à jour sont désormais proposées pour rectifier ce défaut. Toutefois, et c'est là le hic, aucune solution alternative n'a été trouvée pour contrecarrer ce problème.

Bien sûr, cette vulnérabilité n'affecte que certains produits spécifiques. Heureusement, Cisco a pu confirmer que d'autres produits, tels que l'installation de l'image Docker ThousandEyes, les agents ThousandEyes Enterprise sur les routeurs Cisco avec Docker, et l'installation du package Linux ThousandEyes, sont à l'abri de cette menace.

Comment Cisco protège ses utilisateurs

En réponse à cette menace, Cisco a fait preuve d'une grande réactivité. En effet, des mises à jour logicielles ont été élaborées et sont désormais à la portée des clients. Ceux possédant des contrats de service actifs peuvent, par conséquent, télécharger ces correctifs via leurs canaux habituels. Cependant, Cisco recommande toujours de vérifier les termes de la licence lors du téléchargement et de l'installation de ces mises à jour. Quant à ceux qui n'ont pas de contrat, des solutions sont également à leur disposition. Il leur suffit de contacter le centre d'assistance technique de Cisco pour en savoir plus.

#Cisco released security advisories for vulnerabilities affecting multiple products. Cyber threat actors can exploit some of these to take control of an affected system or cause a denial-of service condition. More 👉 https://t.co/Cpw8huOtFV #InfoSec #Cybersecurity
— CISA Cyber (@CISACyber) August 17, 2023

La cybersécurité est clairement une priorité pour tous, et Cisco s'efforce, jour après jour, d'assurer la protection de ses clients face à toutes les menaces potentielles.