Pas de correction Zero-day des routeurs VPN Cisco en fin de vie

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #35534
      Nicolas Coolman
      Maître des clés

      Pas de correction Zero-day des routeurs VPN Cisco en fin de vie

      Cisco ne corrigera pas la vulnérabilité RCE zero-day dans les routeurs VPN en fin de vie

      Dans un avis de sécurité publié mercredi, Cisco a déclaré qu’une vulnérabilité critique dans le service Universal Plug-and-Play (UPnP) de plusieurs routeurs VPN pour petites entreprises ne sera pas corrigée car les appareils sont en fin de vie.

      Le bug zero-day (suivi comme CVE-2021-34730 et évalué avec un score de gravité de 9,8/10 ) est causé par une validation incorrecte du trafic UPnP entrant et a été signalé par Quentin Kaiser de IoT Inspector Research Lab. (Sources)


      Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.

      L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.

      Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.


      Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique.  

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page