Mercredi, Cisco a émis un avertissement concernant une vulnérabilité critique exploitée dans certains de ses produits populaires, permettant aux attaquants de prendre le contrôle total des appareils affectés. Actuellement, aucune mise à jour corrective n’est disponible. La vulnérabilité affecte le logiciel Cisco AsyncOS, en particulier les dispositifs Cisco Secure Email Gateway et Cisco Secure Email and Web Manager, qu’ils soient physiques ou virtuels. Les appareils avec la fonctionnalité “Quarantine Spam” activée sont accessibles depuis Internet, bien que cette fonctionnalité ne soit pas activée par défaut, ce qui limite la surface d’attaque. Néanmoins, la gravité de l’attaque est accentuée par le fait que de nombreuses grandes organisations utilisent ces produits, et il est incertain depuis combien de temps les attaquants ont pu avoir des “portes dérobées” dans les systèmes. Cisco n’a pas divulgué le nombre de clients touchés mais enquête activement et travaille sur une solution permanente. La seule solution actuelle pour les appareils compromis est d’effacer et de réinstaller le logiciel. La campagne, liée à des groupes de hackers du gouvernement chinois, est en cours depuis au moins la fin novembre 2025. Les experts conseillent de surveiller les mises à jour des fournisseurs, de minimiser l’accès ouvert aux interfaces administratives et d’isoler les systèmes vulnérables jusqu’à ce qu’un correctif soit disponible.
Y a-t-il une vulnérabilité critique dans les produits AsyncOS de Cisco ?
