22 novembre 2024

Krusell France

Ta dose d'actu digital !

Faille de sécurité critique dans Cisco Identity Services Engine – Code d’exploit public disponible.

3 mois ago Julien Castex
Cisco Identity Services Engine - CVE-2024-20469
Rate this post

Nouvelle faille de sécurité sur Cisco Identity Services Engine : ce qu’il faut savoir

Sommaire masquer
1 Vulnérabilité sur Cisco ISE
2 Détails de la faille
3 Code d’exploitation public disponible
4 Comment se protéger ?
5 Mise à jour du logiciel Smart Licensing Utility
6 Actualités similaires :

Vulnérabilité sur Cisco ISE

La solution Cisco Identity Services Engine est touchée par une vulnérabilité importante, permettant à un attaquant d’obtenir les privilèges “root”. La référence CVE-2024-20469 est concernée par cette faille de sécurité.

Détails de la faille

La vulnérabilité permet à un attaquant d’obtenir les privilèges “root” sur l’instance Cisco ISE. Néanmoins, il est nécessaire d’agir en local et de disposer de privilèges administrateur pour exploiter cette faille.

Code d’exploitation public disponible

Un code d’exploitation est déjà disponible publiquement, ce qui accroît les risques potentiels. Cependant, il n’y a pas encore de preuves que des pirates exploitent activement cette faille.

Comment se protéger ?

Il est important de vérifier quelle version de la solution Cisco ISE est installée et de s’assurer de l’application des correctifs. Voici un tableau récapitulatif des versions vulnérables et des correctifs disponibles.

Mise à jour du logiciel Smart Licensing Utility

Par ailleurs, Cisco a également publié une mise à jour de son logiciel Smart Licensing Utility pour Windows, visant à supprimer un compte “backdoor” codé en dur. Cela permet d’éviter toute exploitation de cette vulnérabilité sur les machines Windows.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille critique corrigée dans Cisco Smart Software Manager On-Prem – Protégez-vous maintenant
  2. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  3. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  4. Faille de sécurité critique dans LiteSpeed Cache : millions de sites WordPress exposés
  5. Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
  6. Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

1 jour ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

1 jour ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

1 jour ago Julien Castex

Vous avez peut-être manqué

Samsung One UI 7 rollout timeline leaks

One UI 7: Date de sortie de la version bêta pour smartphones Samsung révélée

12 heures ago Romain Barry
Tom

Les meilleures clés USB au plus bas prix

13 heures ago Romain Barry
ChatGPT-Parent OpenAI Considers Building Its Own Web Browser To Challenge Google's Search Monopoly, Following DOJ Push To Break Up Chrome Dominance - Alphabet (NASDAQ:GOOG), Apple (NASDAQ:AAPL)

OpenAI envisage de défier Google avec un navigateur web intégrant son chatbot

13 heures ago Mia Dufresne
Apple still dominates US smartphone market

Apple maintient sa domination sur le marché des smartphones aux États-Unis, révèle le dernier rapport de part de marché de Counterpoint Research.

17 heures ago Romain Barry