Vous ne croirez pas à quelle point la vulnérabilité regreSSHion RCE impacte plusieurs produits de Cisco !
La vulnérabilité regreSSHion RCE a un impact considérable sur plusieurs produits de Cisco.
Détails de la Vulnérabilité regreSSHion RCE et son Impact sur les Produits Cisco
Cisco a récemment alerté sur une vulnérabilité critique de type exécution de code à distance (RCE), nommée regreSSHion. Cette vulnérabilité affecte divers produits Cisco et repose sur une régression d’une vieille faille identifiée pour la première fois en 2006. Spécifiquement, elle influe sur le serveur OpenSSH (sshd) dans les systèmes Linux basés sur glibc, permettant potentiellement aux attaquants non authentifiés d’obtenir un accès root aux systèmes affectés.
Méthode d’Exploitation et Produits Affectés
La vulnérabilité regreSSHion résulte d’une condition de compétition dans le gestionnaire de signaux SIGALRM de sshd, qui appelle des fonctions non sécurisées pour les signaux asynchrones comme
syslog()
. Les attaquants peuvent exploiter cette faille en ouvrant plusieurs connexions et en échouant à s’authentifier dans le délai imparti par
LoginGraceTime
. Cisco a identifié plusieurs catégories de produits touchés, de la sécurité des réseaux à la gestion de contenu en passant par les dispositifs de communication unifiée.
Mesures d’Atténuation et Recommandations
- Restreindre l’accès SSH : Limiter l’accès SSH uniquement aux hôtes de confiance en utilisant des listes de contrôle d’accès (ACLs) infrastructurelles.
- Mise à jour d’OpenSSH : Mettre à jour vers la version la plus récente d’OpenSSH corrigée, dés que celle-ci est disponible.
- Ajuster le paramètre LoginGraceTime : Configurer le paramètre
LoginGraceTimesur 0 dans le fichier de configuration sshd pour éviter la condition de compétition.
La vulnérabilité regreSSHion représente un risque significatif pour un large éventail de produits Cisco, nécessitant une action immédiate des clients pour appliquer les correctifs et les mitigations recommandés.
| Catégorie de Produit | Nom du Produit | ID de Bug Cisco | Disponibilité de la Version Corrigée |
|---|---|---|---|
| Dispositifs de Sécurité Réseau et de Gestion de Contenu | Adaptive Security Appliance (ASA) Software | CSCwk61618 | Non Spécifié |
| Firepower Threat Defense (FTD) Software | CSCwk61618 | Non Spécifié | |
| Management de Réseau et Provisioning | Crosswork Data Gateway | CSCwk62311 | 7.0.0 (Aout 2024) |
| Communications Unifiées | Unified Communications Manager | CSCwk62318 | Non Spécifié |
Source: cybersecuritynews.com
Derniers Articles
- Windows 11 et le ‘Cross Device Resume’: une avancée dans la synchronisation entre Android et PC
- La prochaine mise à jour de Windows 11 promet d’importantes nouveautés qui transformeront notre expérience informatique
- après être passé à linux, cette application m’a aidé à dire adieu à google définitivement
- LastOS habille Linux Mint de peinture néon et vous met au défi de faire tourner Photoshop
![LastOS habille Linux Mint de peinture néon et vous met au défi de faire tourner Photoshop]()
- Célébration anniversaire Godeal24 : des licences Office à partir de 15,29€ et Windows 11 Pro à seulement 13,25€
- La prise en charge de la mémoire des périphériques pour le TCP TX en avance dans Linux 6.16
![La prise en charge de la mémoire des périphériques pour le TCP TX en avance dans Linux 6.16]()
Commentaires
Laisser un commentaire