Mise à jour Critique : Vulnérabilités Multiples dans Cisco ASA et FTD – Agir Immédiatement !

Le CERT-FR a publié une alerte urgente concernant des vulnérabilités multiples dans les équipements Cisco ASA et FTD. La vulnérabilité a été détectée le 25 septembre 2025, et une mise à jour est prévue le 6 octobre 2025. Ces vulnérabilités, affectant notamment les serveurs VPN Web, pourraient permettre aux attaquants d'exploiter les systèmes, entraînant des conséquences potentiellement graves pour les organisations.

Selon l'alerte du CERT-FR, les vulnérabilités sont classées comme « multiples » et nécessitent une attention immédiate. Il est crucial que les administrateurs réseau mettent en œuvre les correctifs de sécurité proposés dans les avis de sécurité et les guides de détection publiés par le CERT-FR. Les organisations doivent analyser les risques, évaluer les systèmes affectés et prioriser les mises à jour. Un accès non protégé à ces équipements pourrait entraîner des violations de données, des interruptions de service et des pertes financières.

Vous pouvez consulter l’alerte complète et les documents de support sur le site du CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-013/. N'oubliez pas de consulter régulièrement le site du CERT-FR pour rester informé des dernières alertes de sécurité.