Table des matières
Les pare-feux Cisco, essentiels pour la sécurité des infrastructures numériques, sont actuellement sous le feu des projecteurs en raison de vulnérabilités critiques activement exploitées. Ces failles représentent une menace sérieuse pour les systèmes gouvernementaux, incitant les agences de cybersécurité aux États-Unis et au Royaume-Uni à prendre des mesures urgentes. Découvrez les détails de ces failles et les recommandations pour atténuer les risques.
Les 3 points clés à retenir
Les agences de cybersécurité des États-Unis et du Royaume-Uni mettent en garde contre deux failles critiques identifiées dans les pare-feux Cisco Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD). Référencées sous les codes CVE-2025-20333 et CVE-2025-20362, ces vulnérabilités sont exploitées par un acteur de menace sophistiqué, selon l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).
Les agences fédérales américaines ont reçu l’instruction de réagir dans un délai de 24 heures. Cela inclut une vérification approfondie des systèmes à l’aide de scans, l’examen des journaux et l’installation immédiate des correctifs fournis par Cisco.
En réponse à ces menaces, Cisco a publié des correctifs pour pallier ces failles. Les appareils qui atteindront leur fin de vie après le 30 septembre doivent être complètement mis hors ligne pour éviter toute exploitation. Cisco met en garde contre le potentiel de prise de contrôle totale des pare-feux affectés si les correctifs ne sont pas appliqués rapidement.
Depuis le mois de mai, Cisco et les agences gouvernementales avaient connaissance de ces vulnérabilités. Les attaquants ont profité de cette période pour implanter des logiciels malveillants, exécuter des commandes à distance et exfiltrer des données sensibles.
Cisco a lié ces attaques à la campagne d’espionnage ArcaneDoor, révélée en 2024. Cette opération complexe a utilisé des outils spécialement conçus pour infiltrer des réseaux gouvernementaux et de télécommunications. Une enquête menée par Censys a établi un lien entre certaines adresses IP impliquées et des réseaux chinois, ainsi que des logiciels utilisés pour contourner la censure.
Par ailleurs, une autre vulnérabilité de type zero-day a été découverte récemment dans la fonctionnalité SNMP des appareils fonctionnant sous IOS ou IOS XE, soulignant la nécessité d’une vigilance continue dans la gestion des équipements réseau.
Cisco Systems, fondée en 1984, est un leader mondial dans le secteur des équipements réseau et de la cybersécurité. Ses solutions, allant des routeurs aux pare-feux, sont largement utilisées dans les infrastructures critiques du monde entier. Les appareils ASA et FTD de Cisco sont particulièrement prisés pour leur capacité à offrir une protection robuste contre diverses menaces numériques.
Au fil des années, Cisco a su s’adapter aux défis de la cybersécurité évolutive en développant des technologies innovantes et en collaborant avec des entités gouvernementales pour renforcer la sécurité des infrastructures numériques. Toutefois, les récentes vulnérabilités rappellent que même les systèmes les plus avancés ne sont pas à l’abri des menaces persistantes et sophistiquées.