Les conséquences de la vulnérabilité décelée chez Cisco

24 octobre 20233 min

Une vulnérabilité a été décelée le lundi 16 octobre 2023 sur la fonction Web UI de Cisco IOS XE Software. Entre 30 000 et 50 000 machines ont été compromises en quelques heures suite à cette faille, considérée comme critique pour son impact sur la sécurité des systèmes exposés à Internet ou à des réseaux non fiables.

Ceci est une légende Alt

Une “vulnérabilité critique” a été décelée le lundi 16 octobre 2023 par Cisco sur l’interface Web de gestion d’IOS XE Software (webui). Éditrice de solutions informatiques, l’entreprise américaine a rapidement confié que “cette vulnérabilité a activement été exploitée” par les hackeurs.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) précise que cette vulnérabilité, nommée CVE-2023-20198, a un score CVSSv3 de 10 sur 10… Soit le score maximum sur l’échelle de criticité d’une vulnérabilité.

Selon une information relayée par Le MagIT, Cisco a fait savoir que cette faille serait – a minima – exploitée depuis le 12 octobre.

Plus de 1 000 appareils compromis en France

Au 18 octobre, soit en 6 jours minimum d’exploitation de cette faille, entre 30 000 et 53 000 machines auraient été compromises.

Se basant sur une recherche de Censys Research, Le Monde Informatique estime ce chiffre à plus de 40 000. Plus de 25 % de ces compromissions ont été recensées aux États-Unis. Au minimum 1 000 machines seraient concernées en France selon le site

Continuez votre lecture… Abonnez-vous !

Si vous êtes déjà abonné, connectez-vous.

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également