Pour gérer vos consentements :

Une faille SSH béante sur les appliances réseau Cisco

Les équipements réseau de Cisco sont touchés par une faille majeure, révèle la firme. Des clés SSH autorisées par défaut ont été détectées sur certaines appliances Cisco. Les pirates pourront les exploiter pour récupérer la clé SSH privée du routeur, puis s’y connecter avec des droits administrateur. Une vulnérabilité d’une rare gravité donc.

Sont concernées, les appliances Cisco WSAv, Cisco ESAv, and Cisco SMAv (Web Security Virtual Appliance, Email Security Virtual Appliance et Content Security Management Virtual Appliance). Notez que la clé autorisée par erreur est identique sur l’ensemble des appliances concernées par cette faille. Un éventuel ‘exploit’ créé par des pirates permettra donc d’accéder à la totalité de ces équipements.

Backdoor ou simple erreur ?

Alors que Cisco estime que cette faille est involontaire, certains experts en sécurité ont rapidement montré du doigt cette vulnérabilité, en se posant une seule et même question : Cisco a-t-il introduit volontairement cette faille sur ses appliances afin d’ouvrir une porte aux services de renseignement ?

D’autres n’écartent pas l’idée d’une simple erreur. Il est vrai que nombre d’équipements et appliances réseau sont – malheureusement – loin de la perfection en matière de sécurité. Cisco ne ferait donc finalement pas mieux que ses concurrents dans ce domaine.

À lire aussi :
600 millions de smartphones Samsung touchés par une faille critique
37 failles de sécurité comblées dans Google Chrome 43
Adobe corrige 13 failles critiques dans Flash 18

Crédit photo : © Lisa S. – Shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

3 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

3 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

7 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

10 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

12 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago