J'en profite pour rebondir et passer sur un sujet d'actualité concernant
cette alerte :
Y a des infos concernant un éventuel point commun d'entrée ou de méthode
concernant toutes les innombrables fuites de données récentes ?
Parce que je sais pas pour vous, mais on commence à devenir un peu
parano en ce moment sur nos systèmes et on se demande si y a un truc
qu'on sait pas concernant une faille obscure ou piégeuse qu'on
connaitrait pas et qui touche tout le monde.
D'ailleurs, la récente fuite de donnée chez CEGID nous promet un avenir
radieux pour le nouveau système de facturation électronique, si il est
au niveau des SI français actuel, ça va pas durer bien longtemps avant
que toutes les données macro-économique ne se retrouvent à la vue de
tous (au delà du big brother Etatique).
Je suis le seul à m'en inquiéter ou en vrai, tout le monde le sait mais
personne n'en parle (ou tout le monde s'en fou ?) ?
Jérémy
Le 25/02/2026 à 19:51, Philippe Bourcier via frnog a écrit :
Bonjour,
Le CERT-FR me signale l'exploitation active de la vulnérabilité CVE-2026-20127
affectant Cisco (Catalyst) SD-WAN, laquelle permet un contournement de la
politique de sécurité.
La mise à jour est critique, d'autant que plusieurs versions affectées
(20.11.x, 20.13.x, etc.) sont en fin de maintenance et nécessitent une
migration immédiate vers une branche supportée.
Lien vers l'alerte : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-002/
ps: Ca vous dit un nouveau tag SSI dédié à la cybersécurité sur la ML ? Ce
serait alimenté par l'ANSSI...
Cordialement,
Philippe Bourcier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
