Un gang de ransomware exploite une faille Cisco depuis janvier

(Source: valerybrozhinsky / stock.adobe.com)

(Source: valerybrozhinsky / stock.adobe.com)

Le gang de ransomware Interlock a exploité dès fin janvier 2026 une vulnérabilité critique dans Cisco Secure Firewall Management Center (FMC) pour mener des attaques zero-day, rapporte le portail spécialisé en cybersécurité Bleeping Computer. Cette faille (CVE-2026-20131) permet à des attaquants d’exécuter à distance du code arbitraire avec les privilèges les plus élevés sur des systèmes non corrigés.

Les experts de l’équipe Threat Intelligence d’Amazon ont mis ces attaques au jour. «Notre analyse a montré qu’Interlock exploitait cette vulnérabilité 36 jours avant sa divulgation publique, à partir du 26 janvier 2026», indique CJ Moses, CISO d’Amazon Integrated Security, cité par Bleeping Computer. Cela a offert au groupe de ransomware plus d’un mois d’avance pour compromettre des réseaux, avant même que les équipes de sécurité ne soient informées de la menace.

Cisco a publié un avis de sécurité le 4 mars. L’entreprise y qualifie la vulnérabilité de «critique» et lui attribue la note maximale de 10.0. Selon Cisco, la faille est due à un traitement non sécurisé de code Java. Aucun correctif temporaire (workaround) n’est disponible pour atténuer le risque. L’équipementier réseau appelle donc instamment ses clients à mettre à jour leurs systèmes vers une version corrigée.

Le groupe Interlock est apparu pour la première fois en septembre 2024 et est lié à des attaques visant des organisations de premier plan. Pour Cisco, cet incident s’inscrit dans une série de vulnérabilités zero-day critiques. Ces derniers mois, l’entreprise a déjà corrigé des failles similaires dans ses produits AsyncOS, Unified Communications et Catalyst SD-WAN, elles aussi activement exploitées.

L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!