Vous ne croirez pas à quelle point la vulnérabilité regreSSHion RCE impacte plusieurs produits de Cisco !
La vulnérabilité regreSSHion RCE a un impact considérable sur plusieurs produits de Cisco.
Détails de la Vulnérabilité regreSSHion RCE et son Impact sur les Produits Cisco
Cisco a récemment alerté sur une vulnérabilité critique de type exécution de code à distance (RCE), nommée regreSSHion. Cette vulnérabilité affecte divers produits Cisco et repose sur une régression d’une vieille faille identifiée pour la première fois en 2006. Spécifiquement, elle influe sur le serveur OpenSSH (sshd) dans les systèmes Linux basés sur glibc, permettant potentiellement aux attaquants non authentifiés d’obtenir un accès root aux systèmes affectés.
Méthode d’Exploitation et Produits Affectés
La vulnérabilité regreSSHion résulte d’une condition de compétition dans le gestionnaire de signaux SIGALRM de sshd, qui appelle des fonctions non sécurisées pour les signaux asynchrones comme
syslog()
. Les attaquants peuvent exploiter cette faille en ouvrant plusieurs connexions et en échouant à s’authentifier dans le délai imparti par
LoginGraceTime
. Cisco a identifié plusieurs catégories de produits touchés, de la sécurité des réseaux à la gestion de contenu en passant par les dispositifs de communication unifiée.
Mesures d’Atténuation et Recommandations
- Restreindre l’accès SSH : Limiter l’accès SSH uniquement aux hôtes de confiance en utilisant des listes de contrôle d’accès (ACLs) infrastructurelles.
- Mise à jour d’OpenSSH : Mettre à jour vers la version la plus récente d’OpenSSH corrigée, dés que celle-ci est disponible.
- Ajuster le paramètre LoginGraceTime : Configurer le paramètre
LoginGraceTimesur 0 dans le fichier de configuration sshd pour éviter la condition de compétition.
La vulnérabilité regreSSHion représente un risque significatif pour un large éventail de produits Cisco, nécessitant une action immédiate des clients pour appliquer les correctifs et les mitigations recommandés.
| Catégorie de Produit | Nom du Produit | ID de Bug Cisco | Disponibilité de la Version Corrigée |
|---|---|---|---|
| Dispositifs de Sécurité Réseau et de Gestion de Contenu | Adaptive Security Appliance (ASA) Software | CSCwk61618 | Non Spécifié |
| Firepower Threat Defense (FTD) Software | CSCwk61618 | Non Spécifié | |
| Management de Réseau et Provisioning | Crosswork Data Gateway | CSCwk62311 | 7.0.0 (Aout 2024) |
| Communications Unifiées | Unified Communications Manager | CSCwk62318 | Non Spécifié |
Source: cybersecuritynews.com
-
Clinique High Impact™ Set coffret cadeau pour un look parfaitClinique High Impact™ Set, 1 pcs, Eyeliner yeux pour femme, Tout le nécessaire pour une belle peau en un seul produit. Le coffret cosmétique Clinique High Impact™ Set ne contient pas un, mais plusieurs produits qui vous permettront de créer ou d’enrichir votre routine de soins ou celle de la personne à laquelle vous l’offrirez. L'ensemble contient: Clinique High Impact High-Fi™ Mascara mascara extra volume 10 ml Clinique High Impact™ Easy Liquid Eyeliner Eyeliner liquide haute précision mini 0,34 g Clinique Take The Day Off™ Cleansing Balm baume démaquillant et purifiant mini 15 ml Le produit : pour des yeux parfaitement mis en valeur ensemble de produits cosmétiques pour une utilisation au quotidien pour un look parfait tout au long de la journée parfait comme cadeau série limitée Composition du produit : il est sans parfum Mode d’emploi : Utilisez chacun des produits de ce coffret cosmétique en respectant son mode d’emploi.
Commentaires
Laisser un commentaire