Exploitation d'une vulnérabilité Cisco SNMP : Comment les pirates déploient un rootkit

Une faille de sécurité critique dans les équipements Cisco a été exploitée par des pirates informatiques, leur permettant de déployer un rootkit sur les réseaux. Cette vulnérabilité, CVE-2025-20352, affecte des appareils Cisco plus anciens et non mis à jour, offrant un accès persistant aux systèmes réseau. Comme rapporté par Bleeping Computer, les attaquants utilisent cette faille pour installer un rootkit Linux, un logiciel malveillant qui permet un contrôle total du système. Cette attaque met en évidence l'importance de maintenir les équipements Cisco à jour et de suivre les bonnes pratiques de sécurité. Les systèmes Cisco plus récents ont déjà corrigé cette vulnérabilité, mais les réseaux qui utilisent des appareils plus anciens restent vulnérables. Il est crucial pour les organisations qui dépendent de l'infrastructure Cisco de prendre des mesures immédiates pour identifier et corriger les appareils vulnérables. Cela comprend la mise à jour des logiciels, la configuration des pare-feu et la surveillance des activités réseau. Pour en savoir plus sur cette attaque et les mesures de protection recommandées, consultez l'article original sur Bleeping Computer: [Bleeping Computer - Hackers exploit Cisco SNMP flaw to deploy rootkit on switches](https://www.bleepingcomputer.com/news/security/hackers-exploit-cisco-snmp-flaw-to-deploy-rootkit-on-switches/).