{"id":158199,"date":"2022-05-21T06:53:16","date_gmt":"2022-05-21T08:53:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-publie-un-correctif-pour-la-nouvelle-vulnerabilite-zero-day-dios-xr-exploitee-a-letat-sauvage\/"},"modified":"2022-05-21T06:53:24","modified_gmt":"2022-05-21T08:53:24","slug":"cisco-publie-un-correctif-pour-la-nouvelle-vulnerabilite-zero-day-dios-xr-exploitee-a-letat-sauvage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-publie-un-correctif-pour-la-nouvelle-vulnerabilite-zero-day-dios-xr-exploitee-a-letat-sauvage\/","title":{"rendered":"Cisco publie un correctif pour la nouvelle vuln\u00e9rabilit\u00e9 Zero-Day d’IOS XR exploit\u00e9e \u00e0 l’\u00e9tat sauvage"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Cisco a d\u00e9ploy\u00e9 vendredi des correctifs pour une vuln\u00e9rabilit\u00e9 de gravit\u00e9 moyenne affectant le logiciel IOS XR qui, selon lui, a \u00e9t\u00e9 exploit\u00e9e dans des attaques r\u00e9elles.<\/p>\n

Suivi en tant que CVE-2022-20821 (score CVSS\u00a0: 6,5), le probl\u00e8me concerne une vuln\u00e9rabilit\u00e9 de port ouvert qui pourrait \u00eatre exploit\u00e9e par un attaquant distant non authentifi\u00e9 pour se connecter \u00e0 une instance Redis et ex\u00e9cuter du code.<\/p>\n

“Un exploit r\u00e9ussi pourrait permettre \u00e0 l’attaquant d’\u00e9crire dans la base de donn\u00e9es en m\u00e9moire Redis, d’\u00e9crire des fichiers arbitraires dans le syst\u00e8me de fichiers du conteneur et de r\u00e9cup\u00e9rer des informations sur la base de donn\u00e9es Redis”, a d\u00e9clar\u00e9 Cisco. mentionn\u00e9<\/a> dans un avis.<\/p>\n

\"La<\/a><\/div>\n

“Compte tenu de la configuration du conteneur en bac \u00e0 sable dans lequel l’instance Redis s’ex\u00e9cute, un attaquant distant ne serait pas en mesure d’ex\u00e9cuter du code \u00e0 distance ou d’abuser de l’int\u00e9grit\u00e9 du syst\u00e8me h\u00f4te du logiciel Cisco IOS XR.”<\/p>\n

La faille, qui, selon elle, a \u00e9t\u00e9 identifi\u00e9e lors de la r\u00e9solution d’un cas de centre d’assistance technique (TAC), affecte les routeurs de la s\u00e9rie Cisco 8000 ex\u00e9cutant le logiciel IOS XR sur lequel le RPM de v\u00e9rification de l’\u00e9tat est install\u00e9 et actif.<\/p>\n

\"\"<\/div>\n

Le fabricant d’\u00e9quipements de r\u00e9seautage a \u00e9galement averti qu’il avait pris connaissance de la tentative d’exploitation du bogue du jour z\u00e9ro plus t\u00f4t ce mois-ci. “Cisco recommande vivement aux clients d’appliquer des solutions de contournement appropri\u00e9es ou de mettre \u00e0 niveau vers une version logicielle fixe pour rem\u00e9dier \u00e0 cette vuln\u00e9rabilit\u00e9”, a-t-il ajout\u00e9.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Cisco a d\u00e9ploy\u00e9 vendredi des correctifs pour une vuln\u00e9rabilit\u00e9 de gravit\u00e9 moyenne affectant le logiciel IOS XR qui, selon lui, a \u00e9t\u00e9 exploit\u00e9e dans des attaques r\u00e9elles. Suivi en tant que CVE-2022-20821 (score CVSS\u00a0: 6,5), le probl\u00e8me concerne une vuln\u00e9rabilit\u00e9 de port ouvert qui pourrait \u00eatre exploit\u00e9e par un attaquant distant non authentifi\u00e9 pour se […]<\/p>\n","protected":false},"author":1,"featured_media":158200,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5859,4168,32471,4158,4165,4161,31504,36372,4157,4159,4171,4170,251,4167,4160,197,4163,4162,185,2212,5854,4172,4169,4166,3667,4164,35759],"class_list":["post-158199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cisco","tag-comment-pirater","tag-correctif","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dios","tag-exploitee","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-letat","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-sauvage","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/158199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=158199"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/158199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/158200"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=158199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=158199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=158199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}