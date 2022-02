Les failles de sécurité des routeurs Cisco Small Business permettent l'exécution de codes malveillants, corrigez-les dès que possible.



Un nouvel avis de sécurité de Cisco présente un grand nombre de vulnérabilités et de problèmes liés à la sécurité qui ont été corrigés dans la dernière mise à jour du micrologiciel. L'avis de sécurité recommande d'exécuter immédiatement les mises à jour sur les appareils concernés.







L'avis, qui a été publié pour la première fois le 2 février et mis à jour à nouveau le 4 février 2022, indique qu'un grand nombre de bogues ont été corrigés dans le dernier firmware disponible pour les appareils. Les bogues corrigés permettent notamment l'exécution de code arbitraire, l'élévation des privilèges, l'exécution de commandes arbitraires et le contournement des autorisations et de l'authentification. Ces bogues sont particulièrement dangereux car ils permettent à un attaquant de se connecter à l'appareil concerné et d'y exécuter ce qu'il veut en élevant ses privilèges sur l'appareil. Comme cela permet d'accéder directement à l'appareil, cela permet également à l'attaquant de télécharger et d'exécuter des logiciels non signés et même de mener des attaques par déni de service en utilisant l'un de ces routeurs Cisco.







Selon Statista, Cisco est très probablement l'un des fournisseurs de matériel de réseau d'entreprise les plus populaires au monde, prenant en charge plus de 55 % de l'infrastructure de réseau d'entreprise. Il est donc logique qu'une bonne partie du marché des entreprises et des petites entreprises utilise ces modèles particuliers. Avec autant de matériel potentiellement affecté, si un nombre suffisant de ces routeurs déployés ne sont pas corrigés, il y a une bonne probabilité qu'ils soient ajoutés à un botnet pour créer une attaque par déni de service distribué (DDoS), si tel est l'objectif de l'attaquant.



Pour l'instant, Cisco indique que seuls les modèles suivants sont concernés par ces vulnérabilités :



- Routeurs VPN RV160,

- Routeurs VPN RV160W Wireless-AC,

- Routeurs VPN RV260,

- Routeurs VPN RV260P avec PoE,

- Routeurs VPN sans fil-AC RV260W,

- Routeurs VPN Gigabit à double WAN RV340,

- RV340W Routeurs VPN Gigabit double WAN sans fil-AC,

- RV345 Routeurs VPN Gigabit double WAN,

- RV345P Routeurs VPN Gigabit POE double WAN.



Bien que tous ces modèles, dont le plus récent est le RV345P, ne soient plus vendus par Cisco depuis octobre 2021, il y a de fortes chances que beaucoup de ces produits soient encore en service. Donc, si vous connaissez quelqu'un, qu'il s'agisse d'un propriétaire d'entreprise, d'une société informatique, d'un fournisseur de services gérés ou de toute autre personne susceptible d'utiliser l'un de ces modèles, veuillez lui faire savoir qu'il doit mettre à jour son micrologiciel immédiatement. Le rapport complet de Cisco est disponible ICI.



HOTHARDWARE