Le géant américain des réseaux Cisco Systems prévient que des hackers liés à la Chine abusent d’une faille de sécurité critique dans plusieurs de ses produits populaires. Cette attaque pourrait permettre une prise de contrôle totale des systèmes affectés. Aucun correctif de sécurité n’est temporairement disponible.
Dans son security advisory, Cisco met en garde contre une campagne de piratage ciblant Cisco AsyncOS, plus particulièrement les périphériques physiques et virtuels Cisco Secure Email Gateway, Cisco Secure Email et Web Manager. Cette faille zero-day semble présente uniquement sur les systèmes dont la fonction ‘Mise en quarantaine du spam’ est activée et accessible depuis internet.
Effacer tout
Cette fonctionnalité est désactivée par défaut, ce qui limite son impact potentiel. Cependant, des experts en cybersécurité déclarent à TechCrunch notamment que la situation est sérieuse. Les produits et fonctionnalités touchés sont principalement utilisés par de grandes entreprises et organisations. On ignore en outre depuis combien de temps cette porte dérobée était accessible.
Aucun correctif de sécurité n’est encore disponible. Par conséquent, l’entreprise recommande une mesure radicale aux clients concernés: effacer tout. ‘La réinstallation intégrale des appliances est actuellement le seul moyen d’éliminer toute trace persistante des agresseurs dans le système’, indique Cisco.
Les Chinois
Le géant des réseaux n’a pas encore précisé le nombre de clients touchés, mais la campagne d’attaques serait en cours depuis au moins fin novembre. Cisco Talos, la division de cybersécurité interne de l’entreprise américaine, attribue l’attaque à des hackers liés à des groupes d’Etat chinois.