découvrez comment cisco a résolu deux failles zero day sur les firewall asa et ce que l'entreprise fait pour protéger vos données contre la vulnérabilité arcanedoor.
AccueilActualités InformatiqueVulnérabilité ArcaneDoor : Cisco résout deux failles zero day sur les firewall ASA. Que fait l’entreprise pour protéger vos données ?
Actualités Informatique

Vulnérabilité ArcaneDoor : Cisco résout deux failles zero day sur les firewall ASA. Que fait l’entreprise pour protéger vos données ?

Par Jean-Luc Pircard , le avril 25, 2024 - 3 minutes de lecture
Notez-moi

La vulnérabilité ArcaneDoor

Depuis fin 2023, des attaques bénéficiant d’un soutien de niveau étatique ont visé des pare-feux Cisco Adaptive Security Appliance utilisés par des gouvernements et des organismes sensibles. Cette campagne malveillante, baptisée ArcaneDoor, a exploité deux failles zero day qui ont été rapidement corrigées.

Les failles zero day sur les firewall ASA

Cisco a identifié deux vulnérabilités exploitées dans la campagne ArcaneDoor. Les produits concernés sont principalement les firewall Cisco ASA (Adaptive Security Appliance), de la série ASA55xx et fonctionnant avec les versions 9.12 et 9.14 du micrologiciel ASA. Ces équipements ont été compromis par des cybercriminels qui ont réussi à établir un accès non autorisé via des sessions WebVPN associées à des services SSLVPN.

La réponse de Cisco

Cisco, conscient de l’importance de ces vulnérabilités, a rapidement réagi pour protéger les données de ses clients. L’équipe de recherche en cybersécurité Talos de Cisco, qui a découvert la chaîne d’attaque sophistiquée utilisée par les cybercriminels, a identifié les deux failles et a travaillé sur des correctifs pour les résoudre.

Les mesures de sécurité mises en place

Pour protéger les données de ses clients, Cisco recommande aux utilisateurs de mettre à jour leurs équipements vers les versions logicielles qui contiennent les correctifs pour les vulnérabilités ArcaneDoor. De plus, il est conseillé de suivre les bonnes pratiques de configuration et de sécurité, notamment en mettant en place une authentification forte et multifactorielle (MFA) pour accéder aux dispositifs.

La détection et la suppression de l’implant malveillant

Cisco propose également des méthodes pour détecter la présence de l’implant malveillant ArcaneDoor sur les équipements ASA. En effectuant des analyses de contenu sur les disques de stockage des équipements, il est possible de repérer la présence de fichiers suspects. En supprimant ces fichiers, l’implant malveillant peut être éliminé.

La collaboration avec les partenaires de renseignement

Cisco travaille en étroite collaboration avec ses partenaires de renseignement pour identifier les acteurs malveillants et assurer la sécurité des réseaux. Les informations fournies par ces partenaires permettent d’identifier les cibles potentielles et de renforcer les mesures de sécurité pour les protéger.

La vulnérabilité ArcaneDoor a été un défi majeur pour Cisco, mais l’entreprise a rapidement réagi en identifiant et en corrigeant les failles zero day. En mettant à disposition des correctifs et en recommandant des mesures de sécurité supplémentaires, Cisco s’engage à protéger les données de ses clients contre les attaques malveillantes.

  • TRESemmé Day 2 Volumising shampooing sec rafraîchissant pour donner du volume 250 ml
    TRESemmé Day 2 Volumising, 250 ml, Shampoings secs pour femme, Le shampooing sec TRESemmé Day 2 Volumising redonne du volume et de la fraîcheur à votre chevelure. Profitez d’une nouvelle sensation de propreté sans même avoir besoin de laver vos cheveux. Le produit : absorbe l’excès de sébum crée un volume à la fois riche et aéré texturise la coiffure et la fixe rafraîchit et aère Mode d’emploi : Secouez bien le spray avant de l’utiliser. Pulvérisez essentiellement au niveau des racines depuis une distance de 20 à 30 cm de la tête. Massez délicatement chaque mèche avec les doigts et coiffez bien.
    7,50 €
    5,30 €
    -29%
  • Alama Professional Zero Stress shampoing sec 200 ml
    Alama Professional Zero Stress, 200 ml, Shampoings secs pour femme, Le shampooing sec redonne du volume et de la fraîcheur à votre chevelure. Profitez d’une nouvelle sensation de propreté sans même avoir besoin de laver vos cheveux. Le produit : absorbe l’excès de sébum donne brillance et énergie à vos cheveux parfume vos cheveux rafraîchit et aère ne laisse pas de traces blanches dans les cheveux Mode d’emploi : Secouez bien le spray avant de l’utiliser. Pulvérisez essentiellement au niveau des racines depuis une distance de 20 à 30 cm de la tête.
    12,80 €
  • Tecna Zero Perfect Curls après-shampoing pour cheveux bouclés et frisé 200 ml
    Tecna Zero Perfect Curls, 200 ml, Après-shampoings pour femme, L’après-shampooing Tecna Zero vous permet de coiffer facilement vos cheveux tout en leur apportant les nutriments sans lesquels il est impossible d’avoir une belle chevelure saine. Le produit : convient particulièrement aux cheveux bouclés et frisés donne de la souplesse et du volume à vos cheveux Mode d’emploi : Appliquez sur des cheveux qui viennent d’être lavés au shampoing. Laissez agir quelques minutes, puis rincez bien.
    22,50 €
    6,90 €
    -69%
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.