Mise à jour critique : Des vulnérabilités graves découvertes dans les systèmes Cisco ASA et FTD

La Commission européenne a publié une mise à jour importante le 6 octobre 2025 concernant des vulnérabilités critiques dans les systèmes Cisco ASA (Adaptive Security Appliance) et FTD (Fire Threat Defense). Ces vulnérabilités, initialement identifiées le 25 septembre 2025, présentent un risque significatif pour les infrastructures critiques et les entreprises.

Les systèmes concernés, largement utilisés comme serveurs VPN Web, sont exposés à plusieurs types d'attaques incluant le piratage de sessions, l'overflow de buffer, et d'autres déviances qui pourraient permettre à des attaquants de prendre le contrôle des systèmes.

Pour les entreprises et organisations utilisant ces technologies, cette mise à jour représente un appel à l'action urgent. Les systèmes à haut risque, tels que ceux dans les infrastructures critiques et les dispositifs médicaux, seront soumis à des exigences de sécurité renforcées. Les autorités recommandent vivement de mettre à jour leurs systèmes dès que possible.

La Commission européenne a également publié un guide de détection et un billet de blogue détaillant ces vulnérabilités, soulignant l'importance cruciale de leur correction rapide.

En tant que professionnels de la sécurité informatique, nous conseillons à toutes les organisations concernées de :

• Vérifier immédiatement la version de leurs systèmes Cisco ASA et FTD
• Appliquer les correctifs de sécurité dès leur disponibilité
• Mettre en place des mesures de surveillance renforcée
• Former leurs équipes aux nouveaux risques identifiés

La cybersécurité ne doit pas être sous-estimée, surtout face à des vulnérabilités pouvant impacter directement la sécurité nationale et la protection des données sensibles.