Vulnérabilités critiques dans les Cisco ASA et FTD
avril 26, 2024
54 secondes de lecture
Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD.
Parmi ces vulnérabilités, les références CVE-2024-20353 et CVE-2024-20359 font l’objet d’exploitations actives dans le cadre d’attaques ciblées.
Il est fortement recommandé de vérifier si vos équipements sont affectés par ces vulnérabilités et de procéder à la mise à jour vers les versions les plus récentes des logiciels Cisco ASA et FTD.
Les versions vulnérables incluent :
- Cisco ASA : < 9.12.4.67, 9.14.x.x < 9.16.4.57, 9.17.x.x < 9.18.4.22, 9.19.x.x < 9.19.1.28, 9.20.x.x < 9.20.2.10
- Cisco FTD : < 7.0.6.2, 7.1.x < 7.2.6.2, 7.2.x < 7.2.6, 7.3.x < 7.4.1.1
Le bulletin d’alerte du CERT-FR en lien ci-dessous résume les faits et les actions à prendre.
Partager :