Les conséquences de la vulnérabilité décelée chez Cisco
Une vulnérabilité a été décelée le lundi 16 octobre 2023 sur la fonction Web UI de Cisco IOS XE Software. Entre 30 000 et 50 000 machines ont été compromises en quelques heures suite à cette faille, considérée comme critique pour son impact sur la sécurité des systèmes exposés à Internet ou à des réseaux non fiables.
Une « vulnérabilité critique » a été décelée le lundi 16 octobre 2023 par Cisco sur l’interface Web de gestion d’IOS XE Software (webui). Éditrice de solutions informatiques, l’entreprise américaine a rapidement confié que « cette vulnérabilité a activement été exploitée » par les hackeurs.
L’Agence nationale de la sécurité des systèmes d’information (Anssi) précise que cette vulnérabilité, nommée CVE-2023-20198, a un score CVSSv3 de 10 sur 10… Soit le score maximum sur l’échelle de criticité d’une vulnérabilité.
Selon une information relayée par Le MagIT, Cisco a fait savoir que cette faille serait – a minima – exploitée depuis le 12 octobre.
…
Ce contenu est accessible sur abonnement. Déjà abonné ?
Besoin d’informations supplémentaires sur les abonnements ? Contactez-nous !