Vulnérabilité dans ISC Kea DHCP : Un Déni de Service à Distance

Le 28 août 2025, une vulnérabilité a été découverte dans le serveur DHCP de CERT, permettant à un attaquant de provoquer un déni de service à distance (DoS). Ce problème affecte le logiciel ISC Kea DHCP, utilisé pour gérer les leases dans les réseaux IPv4. L'attaque exploite une erreur de validation des paramètres, permettant à l'agresseur de bloquer les requêtes DHCP sans fournir une réponse valide, ainsi entraînant un débordement de la bande passante.

Les conséquences peuvent être sévères : des services DHCP sont déconnectés, empêchant les clients d'accéder à des ressources critiques. Pour éviter ce risque, il est recommandé de mettre à jour le logiciel à la version la plus récente ou de configurer des restrictions sur les ports DHCP (67 et 68). L'entreprise ISC a publié un avis complet pour plus d'informations.

Quelque soit le contexte, il est essentiel de garder les systèmes de réseau sécurisés et de mettre en place des mesures de protection contre les attaques de type DoS. À l'ère de la cyberattaque, la prévention est toujours plus efficace que la réparation. Qu'en pensez-vous ? Partagez vos idées en commentaire !