Vulnérabilités critiques dans les Cisco ASA et FTD

Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD.

Parmi ces vulnérabilités, les références CVE-2024-20353 et CVE-2024-20359 font l’objet d’exploitations actives dans le cadre d’attaques ciblées.

Il est fortement recommandé de vérifier si vos équipements sont affectés par ces vulnérabilités et de procéder à la mise à jour vers les versions les plus récentes des logiciels Cisco ASA et FTD.

Les versions vulnérables incluent :

• Cisco ASA : < 9.12.4.67, 9.14.x.x < 9.16.4.57, 9.17.x.x < 9.18.4.22, 9.19.x.x < 9.19.1.28, 9.20.x.x < 9.20.2.10

• Cisco FTD : < 7.0.6.2, 7.1.x < 7.2.6.2, 7.2.x < 7.2.6, 7.3.x < 7.4.1.1

Le bulletin d’alerte du CERT-FR en lien ci-dessous résume les faits et les actions à prendre.

Partager :

• Partager cette page sur Linkedin
• Imprimer