Plus de 80 produits Cisco affectés par FragmentSmack DDoS.
Cisco examine actuellement sa gamme de produits pour déterminer quels produits et services utilisent le noyau Linux 3,9 ou supérieur, ce qui est vulnérable au bogue de déni de service (DoS) FragmentSmack.
Le fabricant de matériel réseau a déjà assemblé une liste de plus de 80 produits qui sont affectés par la vulnérabilité. Beaucoup d’entre eux s’attendent à un correctif d’ici février 2019. (Sources)
Multiples vulnérabilités dans Cisco Identity Services Engine (CERTFR-2018-AVI-454)
De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). (Sources)
Vulnérabilité dans Cisco Video Surveillance Manager (CERTFR-2018-AVI-449)
Une vulnérabilité a été découverte dans Cisco Video Surveillance Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). (Sources)
Les systèmes Windows vulnérables au Deni de Service FragmentSmack
Microsoft a publié un avis de sécurité sur une vulnérabilité de déni de service qui pourrait rendre plusieurs versions de Windows complètement insensible et n’a pas de facteurs d’atténuation, la société indique « La vulnérabilité affecte toutes les versions de Windows 7 à 10 (y compris 8,1 RT), Server 2008, 2012, 2016, et les installations de base qui n’ont pas le dernier ensemble de mises à jour de sécurité publié dans le cadre du patch septembre 2018 mises à jour mardi. » (Sources)
Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs Ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique. CISCO est le leader mondial de l'aide à la transformation digitale. Il vous aidera à saisir les opportunités qui s'offrent à vous aujourd'hui et demain, grâce à son offre de solutions complètes. Vos besoins seront étudiés dans le moindre détail pour pouvoir vous offrir le meilleur des solutions CISCO. Parmi ces solutions, les Switchs et commutateurs, les points d'accès Wifi et les Routeurs.
Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.
Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.
