CISA Ordonne aux Agences de Patcher les Vulnérabilités Cisco Exploités dans des Attaques Zéro Jour

La Sécurité et l’Infrastructure de Cybersécurité Américaines (CISA) a émis une directive d’urgence exigeant que les agences fédérales américaines sécurisent leurs appareils Cisco firewall contre deux vulnérabilités critiques. Ces failles de sécurité ont été exploitées dans des attaques « zéro jour », des attaques qui exploitent des failles de sécurité qui sont encore inconnues des développeurs de logiciels et, par conséquent, non corrigées.

Cette action urgente est une réponse à la découverte et à l’exploitation de ces failles de sécurité. Les attaquants peuvent utiliser ces vulnérabilités pour accéder aux systèmes et aux réseaux du gouvernement et du secteur privé. Il est donc impératif que les agences mettent en œuvre des correctifs de sécurité pour protéger leurs systèmes contre les attaques potentielles.

Les deux vulnérabilités ciblent des composants critiques de la sécurité Cisco, et leur exploitation pourrait permettre aux attaquants de compromettre des systèmes à travers l'ensemble des réseaux gouvernementaux et privés. La CISA souligne l'importance d'appliquer les correctifs de sécurité le plus rapidement possible pour atténuer les risques.

Pour en savoir plus sur les vulnérabilités et les mesures que les agences doivent prendre, consultez la source originale : Bleeping Computer