Pour gérer vos consentements :

Les routeurs Cisco RV320/RV325 ciblés par une attaque

Deux routeurs Cisco très populaires sont la cible d’une attaque malveillante depuis la fin de la semaine dernière. Il s’agit des modèles RV320/RV325 très populaire parmi les services en ligne et de grandes entreprises.

Deux failles de sécurité ont été détectées et communiquées confidentiellement à Cisco par la firme allemande RedTeam Pentesting.

Un correctif publié par Cisco

La première vulnérabilité permet à un assaillant d’obtenir à distance des informations sensibles sur la configuration du routeur sans avoir besoin de mot de passe (CVE-2019-1653). La seconde faille permet un injection et une prise de contrôle à distance (CVE-2019-1652), toujours sans sésame.

Cisco a élaboré un correctif pour ces deux vulnérabilités qui est disponible depuis le 23 janvier. L’attaque a débuté quelques heures après que le chercheur en sécurité David Davidson ait publié une preuve de concept de ces failles sur GitHub.

Selon les recherches de Troy Mursch, expert pour Bad Packets, il y aurait actuellement 9.657 routeurs vulnérables dont 6.247 sont des RV320 et 3.410 des RV325. Il a créé une carte interactive qui montre que la grande majorité de ces appareils sont situés sur les réseaux des FAI américains.

La parade la plus simple consiste à mettre à jour le firmware de ces routeurs et à changer de mot de passe.

Recent Posts

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

7 heures ago

ERP : Infor suspend le projet CM3

Infor va abandonner le projet CM3, une version sur site et conteneurisée de son ERP…

7 heures ago

Mainframe : IBM Cloud lance z/OS en tant que service

Le groupe IT confirme la disponibilité d'une instance serveur virtuel de développement et de test…

8 heures ago

Cybersécurité : les 3 points clés de l’accord ANSSI-CEA

L'ANSSI et le CEA ont signé un accord-cadre d'une durée de trois ans axé sur…

13 heures ago

MLPerf : les 5 nouveaux systèmes référents en entraînement

Cinq configurations se partagent les premières places sur les huit tests du dernier benchmark MLPerf…

13 heures ago

Chargeur universel : l’USB-C, spectre mondial pour Apple

L'aboutissement des démarches de l'UE sur la question du « chargeur universel » a suscité…

16 heures ago