Bonjour à tous, Pour votre bonne information, en relais du CERT-FR : « Dans un article publié le 14 mai 2026, Bleeping Computer alerte sur une vulnérabilité critique dans le contrôleur Cisco Catalyst SD-WAN, identifiée sous la référence CVE-2026-20182 (CVSS v3.1 : 10,0), qui est actuellement exploitée dans des attaques de type jour-zéro. Cette faille permet aux attaquants de contourner l'authentification et d'acquérir des privilèges administratifs sur les dispositifs compromis. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées connues (KEV). Les détails sur l'ampleur des attaques et les mesures de sécurité à adopter sont également abordés, mettant en lumière l'importance d'une vigilance accrue face à ce type de menace. Cisco a attribué l'exploitation active de cette vulnérabilité au groupe UAT-8616, qui a également été impliqué dans l'exploitation d'autres vulnérabilités similaires. Plusieurs clusters de menaces ont été identifiés, utilisant des codes d'exploitation disponibles publiquement pour déployer des webshells sur les systèmes compromis. Cisco souligne la gravité de cette situation et recommande à ses clients de suivre les conseils fournis et de mettre à jour leurs systèmes pour se protéger contre ces menaces. Des indicateurs de compromission (IoCs) sont disponibles. »
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW https://blog.talosintelligence.com/sd-wan-ongoing-exploitation/ https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-critical-sd-wan-flaw-exploited-in-zero-day-attacks/ Cordialement, --- Ionathan NOBLINS ANSSI | Sous-direction Stratégie Coordinateur pour la cybersécurité des télécommunications et des infrastructures du numérique 51, boulevard de La Tour-Maubourg, 75700 Paris SP 07 06.70.03.71.76 Les données à caractère personnel recueillies et traitées dans le cadre de cet échange, le sont à seule fin d'exécution d'une relation professionnelle et s'opèrent dans cette seule finalité et pour la durée nécessaire à cette relation. Si vous souhaitez faire usage de vos droits de consultation, de rectification et de suppression de vos données, veuillez contacter [email protected]. Si vous avez reçu ce message par erreur, nous vous remercions d'en informer l'expéditeur et de détruire le message. The personal data collected and processed during this exchange aims solely at completing a business relationship and is limited to the necessary duration of that relationship. If you wish to use your rights of consultation, rectification and deletion of your data, please contact: [email protected]. If you have received this message in error, we thank you for informing the sender and destroying the message. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
