Vulnérabilités des pare-feux Cisco : un risque majeur pour les systèmes gouvernementaux

Les pare-feux Cisco, essentiels pour la sécurité des réseaux, se retrouvent dans la tourmente avec la découverte de vulnérabilités critiques pouvant compromettre des systèmes sensibles. Ces failles, activement exploitées, constituent une menace sérieuse pour les infrastructures numériques, notamment celles des gouvernements. Découvrez comment les agences de cybersécurité réagissent face à cette situation préoccupante.

Les 3 points clés à retenir

• Des failles critiques dans les pare-feux Cisco ASA et FTD ont été découvertes, représentant un « risque inacceptable » pour les systèmes gouvernementaux selon la CISA.
• Les agences américaines ont reçu 24 heures pour sécuriser leurs systèmes en vérifiant les journaux et en installant des correctifs.
• Ces vulnérabilités sont liées à la campagne d’espionnage ArcaneDoor, reliant des adresses IP à des réseaux chinois.

Vulnérabilités critiques dans les pare-feux Cisco

Les vulnérabilités identifiées dans les pare-feux Cisco Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) sont désormais sous les projecteurs. Les failles, répertoriées sous les identifiants CVE-2025-20333 et CVE-2025-20362, sont exploitées par des acteurs de menace avancés. Ces failles permettent aux attaquants de prendre le contrôle total des dispositifs de sécurité, un risque que les agences de cybersécurité des États-Unis et du Royaume-Uni prennent très au sérieux.

Les agences fédérales américaines ont reçu des directives strictes pour répondre à cette menace. Elles disposent de 24 heures pour procéder à une analyse approfondie de leurs systèmes, vérifier les journaux d’activité et appliquer les correctifs fournis par Cisco. Pour les appareils atteignant leur fin de vie après le 30 septembre, Cisco recommande même de les retirer complètement du réseau.

Mesures de sécurité et recommandations de Cisco

Face à cette situation, Cisco a réagi rapidement en publiant des correctifs pour les vulnérabilités identifiées. Il est impératif pour les organisations utilisant ces pare-feux de mettre à jour leurs systèmes sans délai afin d’empêcher toute exploitation ultérieure. Cisco souligne l’importance de suivre ces recommandations pour limiter les risques de compromission des systèmes critiques.

Cette alerte intervient alors que Cisco et les agences gouvernementales étaient déjà au courant de ces vulnérabilités exploitées depuis mai. Les attaquants ont profité de ces failles pour installer des logiciels malveillants, exécuter des commandes non autorisées et dérober des données sensibles.

Contexte de la campagne ArcaneDoor

Les attaques actuelles sont reliées à ArcaneDoor, une campagne d’espionnage révélée en 2024. Ce programme malveillant a permis aux cybercriminels de s’infiltrer dans des réseaux gouvernementaux et de télécommunications en utilisant des outils spécialement conçus à cet effet. Une enquête menée par Censys a révélé des connexions entre certaines adresses IP et des réseaux chinois, ainsi qu’à des logiciels destinés à contourner la censure.

La semaine dernière, une nouvelle vulnérabilité zero-day a également été découverte dans la fonctionnalité SNMP des appareils fonctionnant sous IOS ou IOS XE, soulignant la nécessité de rester vigilant face aux menaces cybernétiques.

Contexte historique de Cisco

Fondée en 1984, Cisco Systems est devenue un acteur majeur dans le domaine des technologies de l’information et des communications. L’entreprise est reconnue pour ses produits de réseau, notamment ses routeurs et ses commutateurs, qui constituent l’épine dorsale de nombreuses infrastructures réseau à travers le monde. Cisco a toujours été à la pointe de l’innovation, mais comme toute entreprise technologique, elle doit faire face aux défis constants de la cybersécurité.

Au fil des années, Cisco a développé une gamme complète de solutions de sécurité pour protéger les réseaux de ses clients contre les menaces en ligne. Cependant, les vulnérabilités récentes mettent en lumière les défis auxquels l’entreprise est confrontée pour garantir la sécurité de ses produits dans un environnement de menace en constante évolution.