- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 3 années et 1 mois.
-
Messages
-
-
Découvertes de multiples vulnérabilités dans les produits Cisco
CERT-FR, Le 25 Mars 2021
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance. (Sources)
Vulnérabilité de déni de service du logiciel Cisco IOS XE SD-WAN vDaemon
Une vulnérabilité dans le processus vDaemon du logiciel Cisco IOS XE SD-WAN pourrait permettre à un attaquant distant non authentifié de provoquer le rechargement d’un périphérique, entraînant une condition de déni de service (DoS).
Cette vulnérabilité est due à une gestion insuffisante des paquets mal formés. Un attaquant pourrait exploiter cette vulnérabilité en envoyant du trafic spécialement conçu vers un appareil affecté. Un exploit réussi pourrait permettre à l’attaquant de provoquer le rechargement de l’appareil, entraînant une condition DoS.
Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n’existe aucune solution de contournement pour résoudre cette vulnérabilité. (Sources)
Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.
Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs Ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique. CISCO est le leader mondial de l'aide à la transformation digitale. Il vous aidera à saisir les opportunités qui s'offrent à vous aujourd'hui et demain, grâce à son offre de solutions complètes. Vos besoins seront étudiés dans le moindre détail pour pouvoir vous offrir le meilleur des solutions CISCO. Parmi ces solutions, les Switchs et commutateurs, les points d'accès Wifi et les Routeurs.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.Forum gratuit d'assistance
Nicolas Coolman
-
- Vous devez être connecté pour répondre à ce sujet.