Le géant des réseaux Cisco est suffisamment présent dans les entreprises pour que l’on applique rapidement ses correctifs.
Produit professionnel d’accès à distance et VPN – connexion VPN SSL ou IPsec d’appareils exécutant un Cisco iOS vers les appliances Cisco 5500 ASA -, parfois déployé pour protéger la connexion entre un smartphone de type iPhone et le réseau de l’entreprise, AnyConnect Secure Mobility Client fait l’objet quatre vulnérabilités qui affectent les composants de téléchargement basés sur le web.
Elles permettent à un site mafieux de se camoufler derrière un site légitime et d’inciter le visiteur à instancier le composant vulnérable. Deux vulnérabilités permettent à l’attaquant d’exécuter un code malicieux, les deux autres dégradent le VPN vers une ancienne version. Sont concernées les plateformes Windows, Mac OS X et Linux.
Une faille permettrait à un attaquant distant non identifié de forcer les appliances ASA (Adaptive Security Appliances) de Cisco – ASA 5500 Series Adaptive Security Appliances et Cisco Catalyst 6500 Series ASA Services Module à redémarrer via une attaque par déni de service.
La plateforme de gestion ACE (Application Control Engine) fait également l’objet d’une vulnérabilité overlap IP qui pourrait permettre à un administrateur non repéré d’exécuter une instance virtuelle non souhaitée.
Dans tous les cas, la mise à jour devra être réalisée rapidement.
Crédit photo © Nali – Fotolia.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.