CISA exige un correctif urgent contre une faille Cisco avant dimanche
Les administrations fédérales doivent corriger une faille critique dans Cisco Unified Communications Manager d’ici dimanche. Cette vulnérabilité, déjà exploitée par des attaquants, a poussé la CISA à publier une directive d’urgence exigeant une action rapide pour éviter des violations.
Une course contre l’exploitation active
Cette faille, présente dans la plateforme unifiée de Cisco, permet un accès non autorisé aux systèmes concernés. Les chercheurs en sécurité ont observé des tentatives d’exploitation en cours, incitant la CISA à la classer comme un risque élevé. Les services fédéraux doivent appliquer le correctif disponible ou mettre en place des mesures compensatoires avant la date limite pour réduire leur exposition.
Pourquoi une telle urgence ?
Cisco Unified Communications Manager est au cœur des communications vocales et vidéo de nombreux réseaux gouvernementaux et d’entreprise. Une exploitation réussie pourrait permettre aux attaquants d’intercepter des conversations sensibles, de voler des données ou de se propager vers d’autres systèmes. Étant donné les attaques réelles déjà détectées, tout retard augmente le risque de compromission. La directive de la CISA reflète la nécessité de prioriser cette action par rapport aux cycles classiques de correctifs.
Les administrations qui ne respecteraient pas ce délai pourraient faire l’objet d’un examen supplémentaire, bien que la CISA n’ait pas précisé de sanctions. Les organisations utilisant cette plateforme sont invitées à consulter l’avis de sécurité de Cisco, à vérifier leur exposition et à appliquer les correctifs sans délai. Pour celles qui ne peuvent le faire immédiatement, la CISA recommande des atténuations temporaires comme la segmentation réseau ou des restrictions d’accès.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.