On fait la queue sur le portail de Cisco ! Après la découverte d’une faille sur un outil de recherche de Cisco.com, le géant des réseaux Internet s’est vu contraint de remettre à zéro la base des mots de passe de ses clients.
« Il a été porté à notre attention qu’il existe un risque sur un outil de recherche de Cisco.com d’exposer les mots de passe enregistrés par les utilisateurs« , a confirmé un porte-parole du groupe. Du coup, les visiteurs de Cisco Connection Online se sont vu contraints de s’authentifier eux-mêmes, entraînant de forts ralentissements pour l’accès au site. « En réaction, afin de protéger nos utilisateurs, nous avons pris la mesure proactive de remettre à zéro les mots de passe de Cisco.com« . En clair, veuillez changer votre mot de passe… Les clients du service de Cisco ont été avertis de la procédure en cours par un e-mail. Mais cette dernière s’avère lourde, car le ‘reset‘ ne concerne pas que les mots passe? Les adresses e-mails et d’autres informations seraient aussi à protéger. De plus, il n’est pas rare qu’un utilisateur concerné par une alerte de sécurité active utilise plusieurs mots de passe, personnel, pour son service, les systèmes d’e-mail corporate, les VPN, etc. Le reset a donc multiplié la difficulté de rouvrir ses comptes ! L’incident tombe mal alors que Cisco fait face à une controverse sur une faille dans ses routeurs, démontrée par un ex-employé du spécialiste de la sécurité ISS lors de la conférence Black Hat de Las Vegas, mais que Cisco et ISS auraient volontairement cachée? Cisco veut affirmer que le nouvel incident sur Cisco.com ne lui est pas imputable: « Inutile de vous dire que nous étudions l’incident qui ne semble pas être dû à une faiblesse dans nos produits et technologies de sécurité ou à notre infrastructure réseau« . Les clients du fabricant apprécieront la nuance? Leurs coordonnées d’accès au site étaient exposées au vu des petits malins qui auraient pu (ont pu?) exploiter la faille sur le système L’erreur est chez nous mais c’est pas nous ! Peu importe qu’il s’agisse d’une erreur ‘hardware’ mettant en cause Cisco ou d’une erreur software sur une page Web !
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…