Cisco alerte sur des vulnérabilités et des attaques contre les VPN

Une faille de sécurité menace les appareils Cisco sur lesquels fonctionne le logiciel «Integrated Management Controller» (IMC). La faille dans le logiciel de gestion des systèmes de serveurs Cisco permet aux pirates d'obtenir des droits d'administrateur (accès root) sur un système et de procéder ainsi à des modifications à volonté, écrit CRN en se référant à l'alerte publiée par Cisco. Un accès en lecture au système IMC attaqué suffit pour déclencher l'attaque. 

Cisco a corrigé la faille avec une mise à jour de sécurité. L'entreprise fait remarquer qu'elle n'a pas encore observé d'attaques effectives exploitant cette faille. Toutefois, l’Exploit Code - c'est-à-dire un exemple de code montrant comment la faille de sécurité pourrait être exploitée - a été publié sur le web. Ce ne devrait donc être qu'une question de temps avant que des cybercriminels ne commencent à lancer des attaques.

VPN vs. force brute

En outre, une vague d'attaques visant les services VPN est déjà en cours depuis le 18 mars 2024.Les chercheurs en sécurité de Cisco Talos mettent en garde à ce sujet, rapporte Bleeping Computer. Les acteurs de la menace tentent de s'introduire dans les VPN par le biais d'attaques par force brute. Ils s'en prennent aux systèmes de différents fournisseurs, dont Cisco, Check Point, Fortinet ou Ubiquiti. Selon Cisco Talos, les attaques ne se concentrent pas sur des régions ou des secteurs spécifiques. On appelle attaque par force brute le fait de tenter de se connecter à un compte ou à un appareil en multipliant les noms d'utilisateur et les mots de passe jusqu'à ce que l'on trouve la bonne combinaison. Si des pirates tombaient sur des identifiants valides, ils pourraient alors tenter d'infecter les appareils avec des logiciels malveillants ou d'infiltrer le réseau d'entreprise piraté.