Vous ne croirez pas à quelle point la vulnérabilité regreSSHion RCE impacte plusieurs produits de Cisco !
AccueilActualités InformatiqueVous ne croirez pas à quelle point la vulnérabilité regreSSHion RCE impacte plusieurs produits de Cisco !
Actualités Informatique

Vous ne croirez pas à quelle point la vulnérabilité regreSSHion RCE impacte plusieurs produits de Cisco !

Par Jean-Luc Pircard , le juillet 9, 2024 — cisco, Cybersécurité, regresshion rce, sécurité, vulnérabilité - 2 minutes de lecture
Notez-moi

La vulnérabilité regreSSHion RCE a un impact considérable sur plusieurs produits de Cisco.

Détails de la Vulnérabilité regreSSHion RCE et son Impact sur les Produits Cisco

Cisco a récemment alerté sur une vulnérabilité critique de type exécution de code à distance (RCE), nommée regreSSHion. Cette vulnérabilité affecte divers produits Cisco et repose sur une régression d’une vieille faille identifiée pour la première fois en 2006. Spécifiquement, elle influe sur le serveur OpenSSH (sshd) dans les systèmes Linux basés sur glibc, permettant potentiellement aux attaquants non authentifiés d’obtenir un accès root aux systèmes affectés.

Méthode d’Exploitation et Produits Affectés

Diagram showing the race condition in SIGALRM signal manager of sshd.

La vulnérabilité regreSSHion résulte d’une condition de compétition dans le gestionnaire de signaux SIGALRM de sshd, qui appelle des fonctions non sécurisées pour les signaux asynchrones comme


syslog()

. Les attaquants peuvent exploiter cette faille en ouvrant plusieurs connexions et en échouant à s’authentifier dans le délai imparti par


LoginGraceTime

. Cisco a identifié plusieurs catégories de produits touchés, de la sécurité des réseaux à la gestion de contenu en passant par les dispositifs de communication unifiée.

Mesures d’Atténuation et Recommandations

  • Restreindre l’accès SSH : Limiter l’accès SSH uniquement aux hôtes de confiance en utilisant des listes de contrôle d’accès (ACLs) infrastructurelles.
  • Mise à jour d’OpenSSH : Mettre à jour vers la version la plus récente d’OpenSSH corrigée, dés que celle-ci est disponible.
  • Ajuster le paramètre LoginGraceTime : Configurer le paramètre LoginGraceTime

    sur 0 dans le fichier de configuration sshd pour éviter la condition de compétition.

La vulnérabilité regreSSHion représente un risque significatif pour un large éventail de produits Cisco, nécessitant une action immédiate des clients pour appliquer les correctifs et les mitigations recommandés.

Catégorie de Produit Nom du Produit ID de Bug Cisco Disponibilité de la Version Corrigée
Dispositifs de Sécurité Réseau et de Gestion de Contenu Adaptive Security Appliance (ASA) Software CSCwk61618 Non Spécifié
Firepower Threat Defense (FTD) Software CSCwk61618 Non Spécifié
Management de Réseau et Provisioning Crosswork Data Gateway CSCwk62311 7.0.0 (Aout 2024)
Communications Unifiées Unified Communications Manager CSCwk62318 Non Spécifié

Source: cybersecuritynews.com

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.