De quoi s’agit-il ?
• La vulnérabilité CVE-2023-20076 permet une exécution de commandes à distance et est présente dans une grande variété d’appareils Cisco.

• La vulnérabilité CSCwc67015 rend possible l’écriture de fichiers arbitrairse conduisant à de l’exécution de code. Cette vulnérabilité a reçu un bug ID Cisco plutôt qu’un CVE car elle n’est actuellement exploitable sur aucun appareil puisque qu’il s’git d’une fonctionnalité future n’étant pas encore activée.

Qui est concerné ?
La plupart des appareils concernés sont conçus pour le calcul, l’analyse et l’automatisation en périphérie du réseau, pour une utilisation spécifique dans l’industrie (usines, centrales électriques, raffineries de pétrole et de gaz, etc.) où la vitesse de traitement des données est primordiale.

Que faire si concerné ?
Trellix recommande aux organisations dont les appareils sont concernés de mettre à jour immédiatement le dernier micrologiciel. Il est également important de vérifier s’il y a des conteneurs anormaux déjà installés ou en cours d’exécution dans votre environnement et si vous n’utilisez pas de conteneur logiciel, désactivez IOX.

Pourquoi faut-il corriger ?
Une vulnérabilité non corrigée continuera d’être intégrée dans les nouveaux produits, ce qui, au fil du temps, crée un risque plus important, car de nombreux appareils différents deviennent vulnérables au même type d’attaque. Si non résolue, cette vulnérabilité peut au fil des temps avoir des implications aussi importante que la récente et très médiatisée vulnérabilité Apache Log4j.