CISA alerte sur des failles actives chez Cisco, Chrome et Arista Networks

L'agence de sécurité CISA a ajouté des vulnérabilités de Cisco, Chrome et Arista à son catalogue d'exploits actifs. Cela indique que les cybercriminels utilisent déjà ces failles de sécurité pour compromettre des systèmes. Les administrateurs doivent appliquer les correctifs immédiatement pour atténuer les risques.

Carte mère de routeur Cisco avec chemin d'exploit rougeoyant, interface du navigateur Chrome montrant une compromission zero-day active, commutateur réseau Arista avec voyants d'avertissement clignotants, tableau de bord de sécurité affichant une alerte CISA et des vulnérabilités non corrigées, administrateurs se précipitant pour appliquer des correctifs urgents, journaux de pare-feu montrant des tentatives d'intrusion, style d'illustration technique, visualisation d'ingénierie photoréaliste, éclairage d'urgence dramatique rouge et bleu, traces de circuits imprimés détaillées, câbles réseau avec indicateurs de flux de données, atmosphère industrielle à fort contraste, scène cinématographique de brèche de sécurité

Détails techniques des vulnérabilités signalées 🛡️

Parmi les failles, on note un débordement de tampon sur les appareils Cisco permettant l'exécution de code à distance, une vulnérabilité zero-day dans le moteur V8 de Chrome déjà corrigée dans la version 132, et une erreur dans l'interface web d'Arista qui expose des identifiants en texte clair. La CISA exige leur correction avant le 10 mars pour les entités fédérales.

Le catalogue de la CISA : là où les bugs vont mourir (ou vivre) 💻

À ce stade, le catalogue de la CISA ressemble à la liste des invités d'une fête que personne ne voulait organiser : toutes les failles célèbres y apparaissent. Cisco, Chrome et Arista rejoignent la collection. Si votre logiciel n'est pas sur la liste, c'est peut-être qu'il n'est pas assez populaire auprès des hackers. Ou pire, qu'ils ne l'ont pas encore découvert.