Vous êtes-vous déjà demandé comment les cyberattaques peuvent affecter votre sécurité numérique au quotidien? Imaginez qu’un simple bug puisse ouvrir la porte à des intrusions malveillantes. C’est exactement ce qui s’est passé récemment avec la technologie de Cisco. L’entreprise a fait face à une vulnérabilité critique dans son système AsyncOS, qui a été exploitée pendant des semaines avant qu’une solution ne soit mise en œuvre. Plongeons dans les détails de cette affaire qui a secoué le monde de la cybersécurité.
Les 3 infos à ne pas manquer
- Cisco a corrigé une vulnérabilité très critique avec un score CVSS de 10.0 dans AsyncOS.
- La faille affectait les appareils Secure Email Gateway (SEG) et Secure Email and Web Manager (SEWM) de Cisco.
- La seule solution pour remédier à cette faille est d’installer les mises à jour logicielles publiées par Cisco.
Vulnérabilité critique de Cisco AsyncOS
La vulnérabilité, identifiée comme CVE-2025-20393, a été découverte le 17 décembre 2025. Son score CVSS de 10.0 indique qu’elle est extrêmement sévère. Cette faille permettait à des acteurs malveillants d’exécuter des commandes système sur les appareils affectés, notamment grâce à une faiblesse dans le traitement des requêtes HTTP au sein de la fonction de mise en quarantaine du spam.
Produits affectés par la faille
Les appareils touchés par cette vulnérabilité incluent le Secure Email Gateway (SEG) et le Secure Email and Web Manager (SEWM) de Cisco. Ces dispositifs fonctionnent sous le système AsyncOS, qui a été la cible d’attaques visant à exploiter cette faille.
Mise à jour et recommandations de Cisco
Cisco a publié des mises à jour logicielles pour corriger cette vulnérabilité. La société recommande vivement à ses clients d’appliquer ces correctifs dès que possible pour éviter toute exploitation ultérieure. Les nouvelles versions d’AsyncOS éliminent également les fichiers malveillants installés lors des attaques précédentes.
Il n’existe pas de solutions alternatives pour cette faille, et Cisco conseille aux utilisateurs de restaurer complètement leurs systèmes avec l’aide de l’entreprise si une compromission a déjà eu lieu.
Contexte sur Cisco
Cisco Systems, Inc. est une entreprise américaine spécialisée dans les réseaux et les solutions de sécurité informatique, fondée en 1984. Elle est reconnue mondialement pour ses équipements de réseaux tels que les routeurs, commutateurs et systèmes de sécurité. Cisco a toujours été à la pointe de l’innovation technologique et s’efforce de garantir la sécurité de ses produits face aux menaces numériques en constante évolution.
En matière de sécurité, Cisco a pour habitude de réagir rapidement aux vulnérabilités découvertes dans ses produits. L’entreprise est engagée dans une démarche proactive pour anticiper les menaces et protéger ses clients à travers le monde.