Cisco, le géant technologique, attire l’attention sur des vulnérabilités potentielles présentes dans plusieurs de ses produits.
La mise en garde vise à prévenir des actes malveillants qui pourraient compromettre la sécurité des systèmes.
Exploitées, ces failles de sécurité autorisent les cybercriminels à prendre le contrôle des systèmes ou à causer des interruptions de service.
Les produits touchés sont notamment l’Agent d’entreprise ThousandEyes, l’Application de santé des appareils Duo, le CM unifié, ClamAV HFS+ et ClamAV.
Focus sur le problème de l’Appliance virtuelle
L’un des problèmes les plus préoccupants concerne l’Appliance virtuelle Cisco ThousandEyes Enterprise Agent. Une brèche dans la CLI permettrait à un attaquant authentifié d’accéder aux privilèges root sur un appareil vulnérable. Cette vulnérabilité découle d’une validation incorrecte des arguments CLI. En exploitant cette faille, l’attaquant pourrait exécuter des commandes arbitraires avec des droits root. Pour y parvenir, il devrait cependant posséder des informations d’identification valides.
Face à ce constat alarmant, Cisco n’est pas resté les bras croisés. Bien au contraire, des mises à jour sont désormais proposées pour rectifier ce défaut. Toutefois, et c’est là le hic, aucune solution alternative n’a été trouvée pour contrecarrer ce problème.
Bien sûr, cette vulnérabilité n’affecte que certains produits spécifiques. Heureusement, Cisco a pu confirmer que d’autres produits, tels que l’installation de l’image Docker ThousandEyes, les agents ThousandEyes Enterprise sur les routeurs Cisco avec Docker, et l’installation du package Linux ThousandEyes, sont à l’abri de cette menace.
Comment Cisco protège ses utilisateurs
En réponse à cette menace, Cisco a fait preuve d’une grande réactivité. En effet, des mises à jour logicielles ont été élaborées et sont désormais à la portée des clients. Ceux possédant des contrats de service actifs peuvent, par conséquent, télécharger ces correctifs via leurs canaux habituels. Cependant, Cisco recommande toujours de vérifier les termes de la licence lors du téléchargement et de l’installation de ces mises à jour. Quant à ceux qui n’ont pas de contrat, des solutions sont également à leur disposition. Il leur suffit de contacter le centre d’assistance technique de Cisco pour en savoir plus.
La cyber sécurité est clairement une priorité pour tous, et comme Cisco, nous nous efforçons, jour après jour, d’assurer la protection de nos clients face à toutes les menaces potentielles.
Si vous êtes sous les produits précités ou si vous avez besoin d’une consultation, n’hésitez pas nous contacter.