L'agence CISA des États-Unis a mis à jour son catalogue de vulnérabilités activement exploitées, connu sous le nom de KEV. Cette fois, elle a intégré huit nouvelles failles de sécurité qui sont attaquées dans des environnements réels. Trois vulnérabilités critiques présentes dans Cisco Catalyst SD-WAN Manager, un composant central pour la gestion des réseaux définis par logiciel, se distinguent particulièrement.
Analyse des vulnérabilités dans SD-WAN Manager 🕵️
Les trois failles dans Cisco Catalyst SD-WAN Manager permettent à un attaquant distant d'exécuter du code arbitraire ou d'élever ses privilèges sans authentification. Elles sont classées comme critiques en raison de leur facilité d'exploitation et de leur impact élevé. Les identifiants sont CVE-2024-20353, CVE-2024-20359 et CVE-2024-20360. Cisco a déjà publié des correctifs, donc l'action prioritaire est d'appliquer ces mises à jour immédiatement pour atténuer le risque de compromission.
Votre SD-WAN préfère les hackers, on dirait 😏
Il est curieux de voir comment certains systèmes de gestion, conçus pour centraliser le contrôle et la sécurité, deviennent la porte d'entrée parfaite pour les attaquants. Votre réseau défini par logiciel peut désormais aussi définir qui accède à tout. Cisco, avec sa diligence habituelle, a déjà les correctifs prêts. Il ne reste plus qu'à ce que quelqu'un dans votre entreprise trouve la fenêtre de maintenance, convainque le chef des systèmes et croise les doigts pour que rien ne rate. Un processus aussi agile que toujours.