{"id":980166,"date":"2023-10-21T03:40:50","date_gmt":"2023-10-21T05:40:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-zero-day-exploite-pour-implanter-une-porte-derobee-lua-malveillante-sur-des-milliers-dappareils\/"},"modified":"2023-10-21T03:40:53","modified_gmt":"2023-10-21T05:40:53","slug":"cisco-zero-day-exploite-pour-implanter-une-porte-derobee-lua-malveillante-sur-des-milliers-dappareils","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-zero-day-exploite-pour-implanter-une-porte-derobee-lua-malveillante-sur-des-milliers-dappareils\/","title":{"rendered":"Cisco Zero-Day exploit\u00e9 pour implanter une porte d\u00e9rob\u00e9e Lua malveillante sur des milliers d&#8217;appareils"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Zero-Day \/ Vuln\u00e9rabilit\u00e9 <\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Cisco-Zero-Day-exploite-pour-implanter-une-porte-derobee-Lua-malveillante.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Cisco a mis en garde contre une nouvelle faille zero-day dans IOS XE qui a \u00e9t\u00e9 activement exploit\u00e9e par un acteur malveillant inconnu pour d\u00e9ployer un implant malveillant bas\u00e9 sur Lua sur des appareils sensibles.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-20273\" target=\"_blank\"><strong>CVE-2023-20273<\/strong><\/a>  (score CVSS : 7,2), le probl\u00e8me est li\u00e9 \u00e0 une faille d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans la fonctionnalit\u00e9 de l&#8217;interface utilisateur Web et aurait \u00e9t\u00e9 utilis\u00e9 avec CVE-2023-20198 dans le cadre d&#8217;une cha\u00eene d&#8217;exploitation.<\/p>\n<p>&#8220;L&#8217;attaquant a d&#8217;abord exploit\u00e9 CVE-2023-20198 pour obtenir un acc\u00e8s initial et a \u00e9mis une commande privil\u00e8ge 15 pour cr\u00e9er une combinaison d&#8217;utilisateur local et de mot de passe&#8221;, Cisco <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-iosxe-webui-privesc-j22SaA4z\" target=\"_blank\">dit<\/a> dans un avis mis \u00e0 jour publi\u00e9 vendredi.  &#8220;Cela a permis \u00e0 l&#8217;utilisateur de se connecter avec un acc\u00e8s utilisateur normal.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/BunnyLoader-une-nouvelle-menace-de-type-Malware-as-a-Service-emerge-dans-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;L&#8217;attaquant a ensuite exploit\u00e9 un autre composant de la fonctionnalit\u00e9 de l&#8217;interface utilisateur Web, en exploitant le nouvel utilisateur local pour \u00e9lever le privil\u00e8ge de root et \u00e9crire l&#8217;implant dans le syst\u00e8me de fichiers&#8221;, une lacune \u00e0 laquelle a \u00e9t\u00e9 attribu\u00e9 l&#8217;identifiant CVE-2023-20273.<\/p>\n<p>Un porte-parole de Cisco a d\u00e9clar\u00e9 \u00e0 The Hacker News qu&#8217;un correctif couvrant les deux vuln\u00e9rabilit\u00e9s a \u00e9t\u00e9 identifi\u00e9 et sera mis \u00e0 la disposition des clients \u00e0 partir du 22 octobre 2023. En attendant, il est recommand\u00e9 de d\u00e9sactiver la fonctionnalit\u00e9 du serveur HTTP.<\/p>\n<p>Bien que Cisco ait pr\u00e9c\u00e9demment mentionn\u00e9 qu&#8217;une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans le m\u00eame logiciel avait \u00e9t\u00e9 exploit\u00e9e pour installer la porte d\u00e9rob\u00e9e, la soci\u00e9t\u00e9 a \u00e9valu\u00e9 la vuln\u00e9rabilit\u00e9 comme \u00e9tant <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/active-exploitation-of-cisco-ios-xe-software\/\" target=\"_blank\">n&#8217;est plus associ\u00e9<\/a> avec l&#8217;activit\u00e9 \u00e0 la lumi\u00e8re de la d\u00e9couverte du nouveau zero-day.<\/p>\n<p>&#8220;Un acteur distant non authentifi\u00e9 pourrait exploiter ces vuln\u00e9rabilit\u00e9s pour prendre le contr\u00f4le d&#8217;un syst\u00e8me affect\u00e9&#8221;, estime l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA). <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/10\/20\/cisa-releases-guidance-addressing-cisco-ios-xe-web-ui-vulnerabilities\" target=\"_blank\">dit<\/a>.  &#8220;Plus pr\u00e9cis\u00e9ment, ces vuln\u00e9rabilit\u00e9s permettent \u00e0 l&#8217;acteur de cr\u00e9er un compte privil\u00e9gi\u00e9 qui offre un contr\u00f4le complet sur l&#8217;appareil.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;exploitation r\u00e9ussie des bogues pourrait permettre aux attaquants de <a rel=\"nofollow noopener\" href=\"https:\/\/www.horizon3.ai\/cisco-ios-xe-web-ui-vulnerability-a-glimpse-into-cve-2023-20198\/\" target=\"_blank\">obtenez un acc\u00e8s \u00e0 distance illimit\u00e9<\/a> aux routeurs et aux commutateurs, surveillez le trafic r\u00e9seau, injectez et redirigez le trafic r\u00e9seau et utilisez-le comme t\u00eate de pont persistante vers le r\u00e9seau en raison du manque de solutions de protection pour ces appareils.<\/p>\n<p>Ce d\u00e9veloppement intervient alors que plus de 41\u00a0000 appareils Cisco ex\u00e9cutant le logiciel vuln\u00e9rable IOS XE auraient \u00e9t\u00e9 compromis par des acteurs malveillants utilisant les deux failles de s\u00e9curit\u00e9, selon les donn\u00e9es de <a rel=\"nofollow noopener\" href=\"https:\/\/censys.com\/cve-2023-20198-cisco-ios-xe-zeroday\/\" target=\"_blank\">Censys<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/leak_ix\/status\/1714342183141028307\" target=\"_blank\">FuiteIX<\/a>.<\/p>\n<p>&#8220;Le 19 octobre, le nombre d&#8217;appareils Cisco compromis est tomb\u00e9 \u00e0 36 541&#8221;, a indiqu\u00e9 la soci\u00e9t\u00e9 de gestion des surfaces d&#8217;attaque.  &#8220;Les principales cibles de cette vuln\u00e9rabilit\u00e9 ne sont pas les grandes entreprises mais les petites entit\u00e9s et les individus.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/cisco-zero-day-exploited-to-implant.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 octobre 2023\ue804R\u00e9dactionZero-Day \/ Vuln\u00e9rabilit\u00e9 Cisco a mis en garde contre une nouvelle faille zero-day dans IOS XE qui a \u00e9t\u00e9 activement exploit\u00e9e par un acteur malveillant inconnu pour d\u00e9ployer un implant malveillant bas\u00e9 sur Lua sur des appareils sensibles. Suivi comme CVE-2023-20273 (score CVSS : 7,2), le probl\u00e8me est li\u00e9 \u00e0 une faille d&#8217;\u00e9l\u00e9vation [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":980167,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5859,4168,4165,4161,200267,21603,7084,133,7727,169037,4159,4171,200271,121592,45272,1558,200268,200269,200270,2742,185,128318,4172,4169,60,196,4166,4164,35759],"class_list":["post-980166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-cisco","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dappareils","tag-derobee","tag-des","tag-exploite","tag-implanter","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-lua","tag-malveillante","tag-milliers","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-porte","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/980166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=980166"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/980166\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/980167"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=980166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=980166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=980166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}