5/5 - (1 vote)

Plus de 80 produits Cisco affectés par FragmentSmack DDoS.

Cisco examine actuellement sa gamme de produits pour déterminer quels produits et services utilisent le noyau Linux 3,9 ou supérieur, ce qui est vulnérable au bogue de déni de service (DoS) FragmentSmack.

Le fabricant de matériel réseau a déjà assemblé une liste de plus de 80 produits qui sont affectés par la vulnérabilité. Beaucoup d’entre eux s’attendent à un correctif d’ici février 2019. (Sources)

Multiples vulnérabilités dans Cisco Identity Services Engine (CERTFR-2018-AVI-454)

De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). (Sources)

Vulnérabilité dans Cisco Video Surveillance Manager (CERTFR-2018-AVI-449)

Une vulnérabilité a été découverte dans Cisco Video Surveillance Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). (Sources)

Les systèmes Windows vulnérables au Deni de Service FragmentSmack

Microsoft a publié un avis de sécurité sur une vulnérabilité de déni de service qui pourrait rendre plusieurs versions de Windows complètement insensible et n’a pas de facteurs d’atténuation, la société indique  “La vulnérabilité affecte toutes les versions de Windows 7 à 10 (y compris 8,1 RT), Server 2008, 2012, 2016, et les installations de base qui n’ont pas le dernier ensemble de mises à jour de sécurité publié dans le cadre du patch septembre 2018 mises à jour mardi.” (Sources)


Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs Ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique.  CISCO est le leader mondial de l'aide à la transformation digitale. Il vous aidera à saisir les opportunités qui s'offrent à vous aujourd'hui et demain, grâce à son offre de solutions complètes. Vos besoins seront étudiés dans le moindre détail pour pouvoir vous offrir le meilleur des solutions CISCO. Parmi ces solutions, les Switchs et commutateurs, les points d'accès Wifi et les Routeurs.

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

A propos de l'auteur

Retour en haut