22/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Un correctif pour les failles dans Cisco IOS XE utilisées pour pirater plus de 50 000 équipements !

Failles zero-day Cisco IOS XE correctif octobre 2023
Actu Cybersécurité

Un correctif pour les failles dans Cisco IOS XE utilisées pour pirater plus de 50 000 équipements !

Florian BURNEL 0 commentaire

Vous l'attendiez, il est là ! Cisco a mis en ligne un correctif de sécurité pour patcher deux failles de sécurité massivement exploitées par les cybercriminels pour compromettre les équipements Cisco sous IOS XE. Voici les dernières informations à ce sujet.

En quelques jours, les deux failles de sécurité zero-day CVE-2023-20198 et CVE-2023-20273 ont fait des ravages : on parle de plus de 50 000 équipements Cisco compromis et sur lesquels les cybercriminels ont un contrôle total. Ces deux vulnérabilités sont situées dans l'interface Web du système IOS XE. La première vulnérabilité (CVE-2023-20198) est critique et elle hérite d'un score CVSS de 10 sur 10, tandis que la seconde vulnérabilité (CVE-2023-20273), découverte un peu plus tard, hérite d'un score CVSS de 7.2 sur 10.

Sur les équipements compromis, l'attaquant se crée un compte utilisateur avec le niveau de privilèges le plus élevé. Si vous vérifiez la liste des utilisateurs de vos équipements Cisco, c'est un bon moyen de voir si votre équipement a été compromis ou non. Toutefois, l'interface web UI doit être activée pour que les vulnérabilités soient exploitées.

Avec la commande suivante, vous pouvez vérifier si le serveur HTTP est actif ou non :

show running-config | include ip http server|secure|active

Comment protéger ses équipements sous Cisco IOS XE ?

Cisco a mis en ligne un premier correctif de sécurité et d'autres vont suivre, même s'il n'y a pas encore de date précise. Compte tenu de l'urgence de la situation, les correctifs devraient être mis en ligne dans les prochaines heures ou les prochains jours.

Ainsi, si vous utilisez IOS XE 17.9, vous devez passer sur la version 17.9.4a pour vous protéger de ces deux vulnérabilités. Cette version est déjà disponible.

Voici la liste des correctifs prévus (mais pas encore téléchargeables) :

  • 17.6.6a pour IOS XE 17.6
  • 17.3.8a pour IOS XE 17.3
  • 16.12.10a pour IOS XE 16.12 (seulement les modèles Catalyst 3650 et Catalyst 3850)

Rendez-vous sur le centre de téléchargements de Cisco pour obtenir une version patchée. Protégez vos équipements avant qu'il ne soit trop tard...

Bon courage !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Apple corrige une faille zero-day qui affecte macOS, watchOS et tvOS

Florian BURNEL 0

La dernière version de 7-Zip affectée par une faille zero-day

Florian BURNEL 10
Près de 12,8 millions de secrets d'authentification divulgués sur GitHub en 2023

En 2023, près de 12,8 millions de secrets d’authentification ont été divulgués sur GitHub !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.