Cisco exhorte les clients à désactiver immédiatement la fonction HTTPS Server sur leurs appareils IOS XE exposés à Internet pour se protéger contre une vulnérabilité zero-day critique dans l’interface utilisateur Web du système d’exploitation.
Nature de la Vulnérabilité : CVE-2023-20198
La faille, identifiée sous le nom CVE-2023-20198, affecte tous les dispositifs IOS XE de Cisco dotés de la fonctionnalité d’interface utilisateur Web. Aucun correctif n’est actuellement disponible pour cette vulnérabilité, qui permet à un attaquant de prendre le contrôle complet de l’appareil, selon Cisco.
Exploitation de la Faille : Méthodes et Conséquences
Un attaquant inconnu exploite cette vulnérabilité pour accéder aux appareils IOS XE de Cisco et y déposer un implant en langage Lua. L’attaque permet une exécution arbitraire de commandes sur les systèmes touchés, mettant ainsi en danger la sécurité des utilisateurs. L’attaque exploite également une faille antérieure, CVE-2021-1435, pour déployer l’implant même sur les appareils entièrement patchés. Les chercheurs de Cisco Talos ont identifié les schémas d’activité malveillante, soulignant l’ingéniosité de l’attaquant.
Détection et Réponse : Recommandations de Cisco
Pour détecter l’implant, Cisco Talos recommande aux organisations de surveiller les nouveaux utilisateurs ou les comptes inexpliqués sur les dispositifs IOS XE. Une commande spécifique est fournie pour aider les organisations à vérifier la présence de l’implant sur leurs appareils.
Cisco exhorte vivement les organisations potentiellement touchées à mettre immédiatement en œuvre les recommandations de son équipe d’intervention en cas d’incident de sécurité des produits (PSIRT). L’entreprise souligne l’urgence d’agir rapidement pour minimiser les risques.
Cette vulnérabilité n’est pas un cas isolé. Cisco a récemment divulgué une autre faille, CVE-2023-20231, dans la même fonctionnalité, soulignant l’importance d’une sécurité proactive dans le paysage numérique en constante évolution.
Conclusion : L’Importance de la Sécurité dans l’Infrastructure Réseau
Les vulnérabilités zero-day et celles permettant d’obtenir des privilèges administratifs sur les technologies réseau, telles que celles de Cisco, soulignent l’importance cruciale de la sécurité dans les infrastructures réseau. Il est impératif pour les organisations de rester vigilantes, de suivre les recommandations de sécurité et de mettre en place des mesures proactives pour se protéger contre de telles menaces potentiellement dévastatrices.
