découvrez comment cisco a résolu deux failles zero day sur les firewall asa et ce que l'entreprise fait pour protéger vos données contre la vulnérabilité arcanedoor.
AccueilActualités InformatiqueVulnérabilité ArcaneDoor : Cisco résout deux failles zero day sur les firewall ASA. Que fait l’entreprise pour protéger vos données ?
Actualités Informatique

Vulnérabilité ArcaneDoor : Cisco résout deux failles zero day sur les firewall ASA. Que fait l’entreprise pour protéger vos données ?

Par Jean-Luc Pircard , le avril 25, 2024 - 3 minutes de lecture
Notez-moi

La vulnérabilité ArcaneDoor

Depuis fin 2023, des attaques bénéficiant d’un soutien de niveau étatique ont visé des pare-feux Cisco Adaptive Security Appliance utilisés par des gouvernements et des organismes sensibles. Cette campagne malveillante, baptisée ArcaneDoor, a exploité deux failles zero day qui ont été rapidement corrigées.

Les failles zero day sur les firewall ASA

Cisco a identifié deux vulnérabilités exploitées dans la campagne ArcaneDoor. Les produits concernés sont principalement les firewall Cisco ASA (Adaptive Security Appliance), de la série ASA55xx et fonctionnant avec les versions 9.12 et 9.14 du micrologiciel ASA. Ces équipements ont été compromis par des cybercriminels qui ont réussi à établir un accès non autorisé via des sessions WebVPN associées à des services SSLVPN.

La réponse de Cisco

Cisco, conscient de l’importance de ces vulnérabilités, a rapidement réagi pour protéger les données de ses clients. L’équipe de recherche en cybersécurité Talos de Cisco, qui a découvert la chaîne d’attaque sophistiquée utilisée par les cybercriminels, a identifié les deux failles et a travaillé sur des correctifs pour les résoudre.

Les mesures de sécurité mises en place

Pour protéger les données de ses clients, Cisco recommande aux utilisateurs de mettre à jour leurs équipements vers les versions logicielles qui contiennent les correctifs pour les vulnérabilités ArcaneDoor. De plus, il est conseillé de suivre les bonnes pratiques de configuration et de sécurité, notamment en mettant en place une authentification forte et multifactorielle (MFA) pour accéder aux dispositifs.

La détection et la suppression de l’implant malveillant

Cisco propose également des méthodes pour détecter la présence de l’implant malveillant ArcaneDoor sur les équipements ASA. En effectuant des analyses de contenu sur les disques de stockage des équipements, il est possible de repérer la présence de fichiers suspects. En supprimant ces fichiers, l’implant malveillant peut être éliminé.

La collaboration avec les partenaires de renseignement

Cisco travaille en étroite collaboration avec ses partenaires de renseignement pour identifier les acteurs malveillants et assurer la sécurité des réseaux. Les informations fournies par ces partenaires permettent d’identifier les cibles potentielles et de renforcer les mesures de sécurité pour les protéger.

La vulnérabilité ArcaneDoor a été un défi majeur pour Cisco, mais l’entreprise a rapidement réagi en identifiant et en corrigeant les failles zero day. En mettant à disposition des correctifs et en recommandant des mesures de sécurité supplémentaires, Cisco s’engage à protéger les données de ses clients contre les attaques malveillantes.

  • TRESemmé Day 2 Volumising shampooing sec rafraîchissant pour donner du volume 250 ml
    TRESemmé Day 2 Volumising, 250 ml, Shampoings secs pour femme, Le shampooing sec TRESemmé Day 2 Volumising redonne du volume et de la fraîcheur à votre chevelure. Profitez d’une nouvelle sensation de propreté sans même avoir besoin de laver vos cheveux. Le produit : absorbe l’excès de sébum crée un volume à la fois riche et aéré texturise la coiffure et la fixe rafraîchit et aère Mode d’emploi : Secouez bien le spray avant de l’utiliser. Pulvérisez essentiellement au niveau des racines depuis une distance de 20 à 30 cm de la tête. Massez délicatement chaque mèche avec les doigts et coiffez bien.
    5,60 €
    2,80 €
    -50%
  • D-Link Point d'accès Wireless DAP-2020 Le point d'accès sans-fil qui offre une sécurité sans faille et de multiples modes de fonctionnement.
    Le DAP-2020 offre un chiffrement 64/128 bits WEP et une sécurité WPA/WPA2 pour protéger votre réseau et vos données sans fil. Le DAP-2020 propose sept modes de fonctionnement différents, ce qui vous permet de configurer l'appareil de manière flexible pour répondre à diverses applications sans fil. L'appareil peut également agir en tant que répéteur WISP (extendeur de portée) pour permettre aux abonnés de services Internet sans fil de partager leur connexion Internet avec des ordinateurs câblés et sans fil, sans avoir besoin de routeurs supplémentaires. Demander un audit de connectivité !
    51,54 €
  • Zero Tolerance Evolved - Riley Reid Masturbateur
    Le Masturbateur Realiste Riley Reid donne vie à toutes vos fantasmes! L'entrée vaginale est équipée de côtes et de bosses stimulantes pour une délicieuse stimulation du pénis. La poignée ergonomique vous donne le contrôle. De plus, vous recevrez un code spécial pour télécharger gratuitement 4 heures
    19,99 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.