Résumé de l’alerte
Le CERT-FR a signalé plusieurs vulnérabilités dans Cisco IOS XE, dont une faille critique déjà massivement exploitée. Cette alerte concerne en particulier les équipements exposés à Internet, qui peuvent être pris pour cible rapidement par des attaquants.
Pourquoi c’est important pour les PME
De nombreuses PME utilisent des routeurs, commutateurs ou solutions réseau Cisco pour connecter leurs sites, télétravailleurs et services cloud. Une vulnérabilité non corrigée peut permettre à un attaquant de prendre le contrôle de l’équipement, d’intercepter du trafic ou de préparer une intrusion plus large dans le système d’information.
Vulnérabilités concernées
La mise à jour du CERT-FR évoque notamment la CVE-2023-20198, dont les détails techniques ont été rendus publics le 31 octobre 2023. Cette faille était déjà exploitée à grande échelle avant même la publication complète des informations techniques. Une version corrigée, Cisco IOS XE 17.3.8a, est disponible depuis le 2 novembre 2023.
Actions recommandées
- Vérifier immédiatement si vos équipements Cisco IOS XE sont concernés.
- Mettre à jour sans délai vers la version corrigée recommandée par Cisco.
- Restreindre l’exposition des interfaces d’administration à Internet.
- Contrôler les journaux à la recherche de connexions ou d’actions suspectes.
- Changer les identifiants d’administration si un équipement a pu être compromis.
Bonnes pratiques à appliquer
- Maintenir un inventaire à jour des équipements réseau.
- Appliquer les correctifs de sécurité dès leur publication.
- Limiter les accès d’administration par VPN ou par adresses IP autorisées.
- Activer une supervision régulière des alertes et des anomalies réseau.
À retenir
Cette alerte rappelle qu’un équipement réseau exposé peut devenir un point d’entrée majeur pour un attaquant. Pour les PME, la priorité est de corriger rapidement, de réduire l’exposition des services d’administration et de vérifier qu’aucun accès suspect n’a été réalisé.