{"id":1272919,"date":"2024-08-09T04:54:04","date_gmt":"2024-08-09T06:54:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-pirates-informatiques-exploitant-la-fonctionnalite-smart-install-heritee-de-cisco\/"},"modified":"2024-08-09T04:54:10","modified_gmt":"2024-08-09T06:54:10","slug":"la-cisa-met-en-garde-contre-les-pirates-informatiques-exploitant-la-fonctionnalite-smart-install-heritee-de-cisco","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-les-pirates-informatiques-exploitant-la-fonctionnalite-smart-install-heritee-de-cisco\/","title":{"rendered":"La CISA met en garde contre les pirates informatiques exploitant la fonctionnalit\u00e9 Smart Install h\u00e9rit\u00e9e de Cisco"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/La-CISA-met-en-garde-contre-les-pirates-informatiques-exploitant.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a r\u00e9v\u00e9l\u00e9 que des acteurs malveillants exploitaient l&#8217;ancien syst\u00e8me Cisco Smart Install (<a rel=\"nofollow noopener\" href=\"https:\/\/www.google.com\/search?q=Cisco+Smart+Install+%28SMI%29+&amp;sca_esv=ffb913ee160c5239&amp;sca_upv=1&amp;source=hp&amp;ei=QZu1ZuKqBO6c4-EPi8y3iAY&amp;iflsig=AL9hbdgAAAAAZrWpUfKTXJWSAUO9S-Yw6udabtg8TuqX&amp;ved=0ahUKEwiiz_bBieeHAxVuzjgGHQvmDWEQ4dUDCBA&amp;uact=5&amp;oq=Cisco+Smart+Install+%28SMI%29+&amp;gs_lp=Egdnd3Mtd2l6IhpDaXNjbyBTbWFydCBJbnN0YWxsIChTTUkpIDIGEAAYFhgeMgsQABiABBiGAxiKBTILEAAYgAQYhgMYigUyCBAAGIAEGKIEMggQABiABBiiBDIIEAAYogQYiQUyCBAAGIAEGKIEMggQABiABBiiBEjcB1AAWABwAHgAkAEAmAGnA6ABpwOqAQM0LTG4AQPIAQD4AQL4AQGYAgGgAqoDmAMAkgcDNC0xoAeMBQ&amp;sclient=gws-wiz\" target=\"_blank\">SMI<\/a>) dans le but d&#8217;acc\u00e9der \u00e0 des donn\u00e9es sensibles.<\/p>\n<p>L&#8217;agence <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/08\/08\/best-practices-cisco-device-configuration\" target=\"_blank\">dit<\/a> il a vu des adversaires \u00ab acqu\u00e9rir des fichiers de configuration syst\u00e8me en exploitant les protocoles ou les logiciels disponibles sur les appareils, par exemple en abusant de la fonctionnalit\u00e9 h\u00e9rit\u00e9e Cisco Smart Install \u00bb.<\/p>\n<p>L&#8217;entreprise a \u00e9galement d\u00e9clar\u00e9 qu&#8217;elle continuait d&#8217;observer des types de mots de passe faibles utilis\u00e9s sur les p\u00e9riph\u00e9riques r\u00e9seau Cisco, les exposant ainsi \u00e0 des attaques de piratage de mots de passe. Les types de mots de passe font r\u00e9f\u00e9rence aux algorithmes utilis\u00e9s pour s\u00e9curiser le mot de passe d&#8217;un p\u00e9riph\u00e9rique Cisco dans un fichier de configuration syst\u00e8me.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723158846_267_Une-nouvelle-arnaque-par-phishing-utilise-des-dessins-Google-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les acteurs malveillants qui parviennent \u00e0 acc\u00e9der \u00e0 l\u2019appareil de cette mani\u00e8re pourraient facilement acc\u00e9der aux fichiers de configuration du syst\u00e8me, facilitant ainsi une compromission plus profonde des r\u00e9seaux des victimes.<\/p>\n<p>\u00ab Les organisations doivent s&#8217;assurer que tous les mots de passe sur les p\u00e9riph\u00e9riques r\u00e9seau sont stock\u00e9s avec un niveau de protection suffisant \u00bb, a d\u00e9clar\u00e9 la CISA, ajoutant qu&#8217;elle recommande \u00ab<a rel=\"nofollow noopener\" href=\"https:\/\/media.defense.gov\/2022\/Feb\/17\/2002940795\/-1\/-1\/1\/CSI_CISCO_PASSWORD_TYPES_BEST_PRACTICES_20220217.PDF\" target=\"_blank\">mot de passe de type 8<\/a> protection pour tous les p\u00e9riph\u00e9riques Cisco afin de prot\u00e9ger les mots de passe dans les fichiers de configuration.<\/p>\n<p>Elle exhorte \u00e9galement les entreprises \u00e0 revoir la politique de s\u00e9curit\u00e9 nationale de l&#8217;Agence de s\u00e9curit\u00e9 nationale (NSA). <a rel=\"nofollow noopener\" href=\"https:\/\/media.defense.gov\/2019\/Jul\/16\/2002157833\/-1\/-1\/0\/CSA-CISCO-SMART-INSTALL-PROTOCOL-MISUSE.PDF\" target=\"_blank\">Avis d&#8217;utilisation abusive du protocole Smart Install<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/media.defense.gov\/2022\/Jun\/15\/2003018261\/-1\/-1\/0\/CTR_NSA_NETWORK_INFRASTRUCTURE_SECURITY_GUIDE_20220615.PDF\" target=\"_blank\">Guide de s\u00e9curit\u00e9 de l&#8217;infrastructure r\u00e9seau<\/a> pour obtenir des conseils de configuration.<\/p>\n<p>Les bonnes pratiques suppl\u00e9mentaires incluent l\u2019utilisation d\u2019un algorithme de hachage puissant pour stocker les mots de passe, en \u00e9vitant la r\u00e9utilisation des mots de passe, en attribuant des mots de passe forts et complexes et en s\u2019abstenant d\u2019utiliser des comptes de groupe qui n\u2019offrent pas de responsabilit\u00e9.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Cisco <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-cssm-auth-sLw3uhUy\" target=\"_blank\">averti<\/a> de la disponibilit\u00e9 publique d&#8217;un code de preuve de concept (PoC) pour CVE-2024-20419 (score CVSS : 10,0), une faille critique affectant Smart Software Manager On-Prem (Cisco SSM On-Prem) qui pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 de modifier le mot de passe de n&#8217;importe quel utilisateur.<\/p>\n<p>Le fabricant d&#8217;\u00e9quipements r\u00e9seau a \u00e9galement alert\u00e9 sur plusieurs lacunes critiques (CVE-2024-20450, CVE-2024-20452 et CVE-2024-20454, scores CVSS : 9,8) dans les t\u00e9l\u00e9phones IP Small Business SPA300 Series et SPA500 Series qui pourraient permettre \u00e0 un attaquant d&#8217;ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me d&#8217;exploitation sous-jacent ou de provoquer une condition de d\u00e9ni de service (DoS).<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723158847_323_Une-nouvelle-arnaque-par-phishing-utilise-des-dessins-Google-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Ces vuln\u00e9rabilit\u00e9s existent parce que les paquets HTTP entrants ne sont pas correctement v\u00e9rifi\u00e9s pour d\u00e9tecter les erreurs, ce qui pourrait entra\u00eener un d\u00e9passement de m\u00e9moire tampon \u00bb, a d\u00e9clar\u00e9 Cisco. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-spa-http-vulns-RJZmX2Xz\" target=\"_blank\">dit<\/a> dans un bulletin publi\u00e9 le 7 ao\u00fbt 2024.<\/p>\n<p>\u00ab Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en envoyant une requ\u00eate HTTP sp\u00e9cialement con\u00e7ue \u00e0 un appareil affect\u00e9. Une exploitation r\u00e9ussie pourrait permettre \u00e0 l&#8217;attaquant de faire d\u00e9border un tampon interne et d&#8217;ex\u00e9cuter des commandes arbitraires au niveau de privil\u00e8ge root. \u00bb<\/p>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 qu&#8217;elle n&#8217;avait pas l&#8217;intention de publier des mises \u00e0 jour logicielles pour corriger les failles, car les appareils ont atteint le statut de fin de vie (EoL), ce qui n\u00e9cessite que les utilisateurs passent \u00e0 des mod\u00e8les plus r\u00e9cents.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/cisa-warns-of-hackers-exploiting-legacy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 ao\u00fbt 2024\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a r\u00e9v\u00e9l\u00e9 que des acteurs malveillants exploitaient l&#8217;ancien syst\u00e8me Cisco Smart Install (SMI) dans le but d&#8217;acc\u00e9der \u00e0 des donn\u00e9es sensibles. L&#8217;agence dit il a vu des adversaires \u00ab acqu\u00e9rir des fichiers de configuration syst\u00e8me en exploitant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1272920,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,4805,5859,4168,841,4158,6124,29063,13357,525,100777,8154,180513,65,238584,200271,4955,238334,98340,4394,238617,246491,4172,15001,4166,238583],"class_list":["post-1272919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-cisa","tag-cisco","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyberattaques","tag-exploitant","tag-fonctionnalite","tag-garde","tag-heritee","tag-informatiques","tag-install","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-met","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-pirates","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-smart","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1272919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1272919"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1272919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1272920"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1272919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1272919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1272919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}