{"id":1184581,"date":"2024-03-08T08:14:25","date_gmt":"2024-03-08T10:14:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-publie-un-correctif-pour-un-bug-de-piratage-vpn-de-haute-gravite-dans-secure-client\/"},"modified":"2024-03-08T08:14:29","modified_gmt":"2024-03-08T10:14:29","slug":"cisco-publie-un-correctif-pour-un-bug-de-piratage-vpn-de-haute-gravite-dans-secure-client","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-publie-un-correctif-pour-un-bug-de-piratage-vpn-de-haute-gravite-dans-secure-client\/","title":{"rendered":"Cisco publie un correctif pour un bug de piratage VPN de haute gravit\u00e9 dans Secure Client"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/Vuln\u00e9rabilit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Cisco-publie-un-correctif-pour-un-bug-de-piratage-VPN.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Cisco a publi\u00e9 des correctifs pour corriger une faille de s\u00e9curit\u00e9 de haute gravit\u00e9 affectant son logiciel Secure Client qui pourrait \u00eatre exploit\u00e9e par un acteur malveillant pour ouvrir une session VPN avec celle d&#8217;un utilisateur cibl\u00e9.<\/p>\n<p>L&#8217;entreprise d&#8217;\u00e9quipement r\u00e9seau a d\u00e9crit la vuln\u00e9rabilit\u00e9, suivie comme CVE-2024-20337 (score CVSS : 8,2), comme permettant \u00e0 un attaquant distant non authentifi\u00e9 d&#8217;effectuer un retour de ligne de retour chariot (<a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/vulnerabilities\/CRLF_Injection\" target=\"_blank\">CRLF<\/a>) attaque par injection contre un utilisateur.<\/p>\n<p>En raison d&#8217;une validation insuffisante des entr\u00e9es fournies par l&#8217;utilisateur, un acteur malveillant pourrait exploiter cette faille pour inciter un utilisateur \u00e0 cliquer sur un lien sp\u00e9cialement con\u00e7u lors de l&#8217;\u00e9tablissement d&#8217;une session VPN.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708012425_568_Les-pirates-informatiques-russes-de-Turla-ciblent-les-ONG-polonaises.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant d&#8217;ex\u00e9cuter du code de script arbitraire dans le navigateur ou d&#8217;acc\u00e9der \u00e0 des informations sensibles bas\u00e9es sur le navigateur, y compris un jeton SAML valide&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-secure-client-crlf-W43V4G7\" target=\"_blank\">dit<\/a> dans un avis.<\/p>\n<p>&#8220;L&#8217;attaquant pourrait alors utiliser le jeton pour \u00e9tablir une session VPN d&#8217;acc\u00e8s \u00e0 distance avec les privil\u00e8ges de l&#8217;utilisateur concern\u00e9. Les h\u00f4tes et services individuels derri\u00e8re la t\u00eate de r\u00e9seau VPN auraient toujours besoin d&#8217;informations d&#8217;identification suppl\u00e9mentaires pour un acc\u00e8s r\u00e9ussi.&#8221;<\/p>\n<p>La vuln\u00e9rabilit\u00e9 affecte Secure Client pour Windows, Linux et macOS et a \u00e9t\u00e9 corrig\u00e9e dans les versions suivantes &#8211;<\/p>\n<ul>\n<li>Ant\u00e9rieur au 4.10.04065 (non vuln\u00e9rable)<\/li>\n<li>4.10.04065 et versions ult\u00e9rieures (corrig\u00e9 dans 4.10.08025)<\/li>\n<li>5.0 (migrer vers une version fixe)<\/li>\n<li>5.1 (corrig\u00e9 en 5.1.2.42)<\/li>\n<\/ul>\n<p>Chercheur en s\u00e9curit\u00e9 chez Amazon <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/PaulosYibelo\/status\/1765502730464846310?t=Aadv\" target=\"_blank\">Paulos Yibelo Mesfin<\/a> a \u00e9t\u00e9 reconnu pour avoir d\u00e9couvert et signal\u00e9 la faille, d\u00e9clarant \u00e0 The Hacker News que la faille permet aux attaquants d&#8217;acc\u00e9der aux r\u00e9seaux internes locaux lorsqu&#8217;une cible visite un site Web sous leur contr\u00f4le.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cisco a \u00e9galement publi\u00e9 des correctifs pour CVE-2024-20338 (score CVSS : 7,3), une autre faille de haute gravit\u00e9 dans Secure Client pour Linux qui pourrait permettre \u00e0 un attaquant local authentifi\u00e9 d&#8217;\u00e9lever ses privil\u00e8ges sur un appareil affect\u00e9.  Il a \u00e9t\u00e9 r\u00e9solu dans la version 5.1.2.42.<\/p>\n<p>&#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en copiant un fichier de biblioth\u00e8que malveillant dans un r\u00e9pertoire sp\u00e9cifique du syst\u00e8me de fichiers et en persuadant un administrateur de red\u00e9marrer un processus sp\u00e9cifique&#8221;, indique-t-il. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-secure-privesc-sYxQO6ds\" target=\"_blank\">dit<\/a>.  &#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant d&#8217;ex\u00e9cuter du code arbitraire sur un appareil affect\u00e9 avec les privil\u00e8ges root.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/cisco-issues-patch-for-high-severity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 mars 2024\ue804R\u00e9dactionS\u00e9curit\u00e9\/Vuln\u00e9rabilit\u00e9 du r\u00e9seau Cisco a publi\u00e9 des correctifs pour corriger une faille de s\u00e9curit\u00e9 de haute gravit\u00e9 affectant son logiciel Secure Client qui pourrait \u00eatre exploit\u00e9e par un acteur malveillant pour ouvrir une session VPN avec celle d&#8217;un utilisateur cibl\u00e9. L&#8217;entreprise d&#8217;\u00e9quipement r\u00e9seau a d\u00e9crit la vuln\u00e9rabilit\u00e9, suivie comme CVE-2024-20337 (score CVSS : [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1184582,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,29066,5859,5376,4168,32471,4165,4161,200267,429,11128,11685,4159,4171,200271,200268,200269,200270,5666,185,2212,78891,128318,4172,4169,4166,27977,4164],"class_list":["post-1184581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-bug","tag-cisco","tag-client","tag-comment-pirater","tag-correctif","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-gravite","tag-haute","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-piratage","tag-pour","tag-publie","tag-secure","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vpn","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1184581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1184581"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1184581\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1184582"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1184581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1184581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1184581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}