Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Utilisateurs Cisco : le logiciel ASA serait plus vulnérable que prévu

février 2018 par Skybox Security

Skybox Security alerte sur la haute criticité d’une vulnérabilité repérée sur le logiciel Cisco ASA (Adaptive Security Appliance), portant le numéro d’identité CVE–2018–0101.

Le 29 janvier dernier, Cisco a informé ses clients d’une vulnérabilité critique affectant la fonction VPN du logiciel ASA. Les premières informations indiquaient une vulnérabilité due à une « tentative de libérer en double une zone de mémoire lorsque la fonction webvpn est activée sur l’équipement », atteignant le niveau 10 au CVSS, niveau le plus critique. À ce moment-là, rien ne laissait croire que cette vulnérabilité allait être exploitée.

Depuis quelques jours, cette dernière est exploitée « in the wild » : les hackers sont désormais à même d’exploiter cette vulnérabilité qui peut donner un contrôle total sur des réseaux protégés et permettre d’accéder à tout le trafic généré sur ces réseaux.

La solution Skybox « VC Vulnerability Control » de gestion des Menaces, des Vulnérabilités et des Correctifs peut aider à la remédiation de cette vulnérabilité et à minimiser les risques d’attaque. Grâce au module « Skybox Vulnerability Control », il est possible de déterminer l’impact les vulnérabilités sur tous les équipements d’une infrastructure donnée, de les prioriser et d’y remédier.




Voir les articles précédents

    

Voir les articles suivants