Actus

Le bogue de Cisco Secure Email peut permettre aux attaquants de contourner l’authentification

Par , le 16 juin 2022 - 9 minutes de lecture
Le bogue de Cisco Secure Email peut permettre aux attaquants de contourner l'authentification
Notez l'article

Cisco a informé les clients cette semaine de corriger une vulnérabilité critique qui pourrait permettre aux attaquants de contourner l’authentification et de se connecter à l’interface de gestion Web des appliances de passerelle de messagerie Cisco avec des configurations autres que celles par défaut.

La faille de sécurité (identifiée CVE-2022-20798) a été détectée dans la fonctionnalité d’authentification externe des appliances virtuelles et matérielles Cisco Email Security Appliance (ESA) et Cisco Secure Email and Web Manager.

CVE-2022-20798 est dû à des vérifications d’authentification incorrectes sur les appareils concernés utilisant le protocole LDAP (Lightweight Directory Access Protocol) pour l’authentification externe.

“Un attaquant pourrait exploiter cette vulnérabilité en saisissant une entrée spécifique sur la page de connexion de l’appareil concerné”, a expliqué Cisco.

“Un exploit réussi pourrait permettre à l’attaquant d’obtenir un accès non autorisé à l’interface de gestion Web de l’appareil concerné.”

Un avis publié mercredi indique que le bogue a été découvert lors de la résolution d’un cas de support Cisco TAC (Technical Assistance Center).

L’équipe de réponse aux incidents de sécurité des produits (PSIRT) de Cisco a déclaré qu’elle n’était au courant d’aucun exploit publiquement disponible pour ce bogue de sécurité ou d’une utilisation malveillante de la vulnérabilité dans la nature.

N’affecte pas les configurations par défaut

N'affecte pas les configurations par défaut

Ce bogue n’affecte que les appliances configurées pour utiliser l’authentification externe et LDAP comme protocole d’authentification.

Heureusement, selon Cisco, la fonction d’authentification externe est désactivée par défaut, ce qui signifie que seuls les appareils avec des configurations autres que celles par défaut sont concernés.

Pour vérifier si l’authentification externe est activée sur votre appareil, connectez-vous à l’interface de gestion Web, accédez à Administration système > Utilisateurs et recherchez une case à cocher verte à côté de “Activer l’authentification externe”.

Cisco affirme également que cette vulnérabilité n’affecte pas son produit Cisco Secure Web Appliance, anciennement connu sous le nom de Cisco Web Security Appliance (WSA).

Les administrateurs qui ne peuvent pas installer immédiatement les mises à jour de sécurité CVE-2022-20798 peuvent également appliquer une solution de contournement qui nécessite la désactivation des liaisons anonymes sur le serveur d’authentification externe.

Une autre faille de la passerelle Secure Email corrigée en février pourrait permettre à des attaquants distants de planter des appliances non corrigées à l’aide d’e-mails conçus de manière malveillante.

Aujourd’hui, Cisco a également annoncé qu’il ne corrigerait pas un bogue critique du jour zéro affectant les routeurs SMB RV110W, RV130, RV130W et RV215W en fin de vie, permettant aux attaquants d’exécuter des commandes arbitraires avec des privilèges de niveau racine.

Qu’est-ce que la défense contre le phishing agari ?

Qu'est-ce que la défense contre le phishing agari ?

Agari Phishing Defense est une application cloud native qui utilise une intégration d’API pour se déployer rapidement avec toutes les passerelles de messagerie sécurisées afin de protéger les environnements Office 365, G Suite ou Microsoft Exchange (sur site ou hybride) contre les attaques de phishing.

Que fait Agari ? Agari aide à sécuriser le fondement même des communications numériques avec nos solutions d’identité de messagerie de confiance. De l’authentification des e-mails à la détection de la compromission des e-mails professionnels, Agari est là pour vous. Nous exploitons de vastes ensembles de données et l’apprentissage automatique pour prédire si les messages sortants et entrants doivent être fiables.

Qu’est-ce que la défense contre le phishing ?

Quatre façons dont les entreprises peuvent se défendre contre les attaques de phishing : Utilisez un certificat SSL pour sécuriser tout le trafic vers et depuis votre site Web. Cela protège les informations envoyées entre votre serveur Web et le navigateur de vos clients contre les écoutes clandestines. Restez à jour pour vous assurer d’être protégé à tout moment.

Le nuage d’agari est-il basé ?

L’avantage Agari Grâce à une API basée sur le cloud qui n’est pas intégrée à l’infrastructure de messagerie, Agari Phishing Defense applique cette intelligence pour reconnaître et arrêter ces attaques d’usurpation d’identité avant qu’elles n’atteignent les boîtes de réception des employés.

Qu’est-ce qui aide à se protéger du Spearphishing ?

En ce qui concerne ce qui aide à se protéger contre le spear phishing, le logiciel de sécurité est une bouée de sauvetage. Les systèmes non protégés sont exposés à un risque élevé de virus et de logiciels malveillants, c’est pourquoi il est idéal d’avoir installé à la fois un logiciel antivirus et un logiciel antimalware.

Comment envoyer un email sécurisé ?

Comment envoyer un email sécurisé ?

Envoyer des messages & pièces jointes en toute confidentialité

  • Sur votre ordinateur, accédez à Gmail.
  • Cliquez sur Composer.
  • En bas à droite de la fenêtre, cliquez sur Activer le mode confidentiel . Conseil : Si vous avez déjà activé le mode confidentiel pour un e-mail, accédez au bas de l’e-mail, puis cliquez sur Modifier.
  • Définissez une date d’expiration et un code d’accès. …
  • Cliquez sur Enregistrer.

Existe-t-il un moyen d’envoyer un e-mail sécurisé ? Accédez aux paramètres avancés et activez S/MIME. Remplacez “Crypter par défaut” par oui. Lorsque vous rédigez un message, une icône de verrouillage apparaît à côté du destinataire. Cliquez sur l’icône de verrouillage pour la fermer afin de chiffrer l’e-mail.

Comment envoyer un e-mail sécurisé dans Outlook ?

Dans le message que vous composez, cliquez sur Fichier > Propriétés. Cliquez sur Paramètres de sécurité, puis cochez la case Chiffrer le contenu des messages et les pièces jointes. Composez votre message, puis cliquez sur Envoyer.

Comment envoyer un e-mail sécurisé depuis Cisco ?

Comment envoyer un e-mail sécurisé depuis Cisco ?

pour envoyer un e-mail crypté sécurisé Une fois que le destinataire a créé un compte, il pourra simplement s’authentifier auprès de CRES et afficher tous les futurs messages. Pour chiffrer un e-mail, ajoutez simplement [Envoyer sécurisé] au début de la ligne d’objet de votre e-mail.

Comment fonctionne la sécurité de la messagerie Cisco ? Cisco Email Security Appliance est un produit de passerelle de sécurité de messagerie. Il est conçu pour détecter et bloquer une grande variété de menaces transmises par e-mail, telles que les logiciels malveillants, les spams et les tentatives de phishing.

La messagerie sécurisée Cisco est-elle légitime ?

La messagerie sécurisée Cisco est une application indispensable pour chaque organisation. Il détecte le spam, le phishing et tout autre e-mail menaçant et les met en quarantaine avant même d’entrer dans la boîte de réception. C’est rapide, sûr et fiable. Il peut facilement être intégré à Outlook.

Quel est l’avantage de la sécurité de la messagerie Cisco ?

Leader reconnu du secteur, Cisco Secure Email offre une protection complète pour les e-mails sur site ou dans le cloud en bloquant les ransomwares, le phishing, l’usurpation d’identité, la compromission des e-mails professionnels, les logiciels malveillants et d’autres cybermenaces courantes.

Qu’est-ce que la soumission d’e-mails sécurisés Cisco ?

Le complément Cisco Secure Email Submission vous permet de soumettre des commentaires à Cisco sur les messages non sollicités et indésirables tels que les spams/hameçonnages/virus, les messages marketing et les messages légitimes qui ont été filtrés de manière incorrecte.

Outlook est-il plus sûr que Gmail ?

Gmail est beaucoup plus sécurisé dès le départ Gmail et Outlook offrent tous deux plus ou moins les mêmes fonctionnalités de sécurité : authentification multifacteur, cryptage en transit, spam, hameçonnage et détection de logiciels malveillants.

.

  • Cisco Systems Business 140AC - borne d'accès sans fil - Wi-Fi 5
    Le multipack de cinq points d'accès Cisco Business 140AC offre une solution sans fil MU-MIMO (2x2) professionnelle pour permettre à une PME de démarrer rapidement.<br/>Idéale pour la couverture Wi-Fi en intérieur, l'offre groupée Cisco Business 140AC offre un accès sans fil hautement sécurisé et fiable qui peut être configuré en quelques minutes.<br/>Compatible avec les extenseurs de maillage Cisco Business 100 pour développer rapidement votre réseau Wi-Fi. - Offre exclusivement réservée aux professionnels
  • Cisco Systems Business 140AC - borne d'accès sans fil - Wi-Fi 5
    Le multipack de trois points d'accès Cisco Business 140AC offre une solution sans fil MU-MIMO (2x2) professionnelle pour permettre à une PME de démarrer rapidement.<br/>Idéale pour la couverture Wi-Fi en intérieur, l'offre groupée Cisco Business 140AC offre un accès sans fil hautement sécurisé et fiable qui peut être configuré en quelques minutes.<br/>Compatible avec les extenseurs de maillage Cisco Business 100 pour développer rapidement votre réseau Wi-Fi. - Offre exclusivement réservée aux professionnels
  • KIPSTA Valise 30L - URBAN noire - KIPSTA - 30 L
    Notre équipe a conçu le sac de voyage URBAN afin de permettre aux sportifs de transporter leur équipement facilement. Conforme aux normes cabine d'avion. - Contenance de 30 litres. Format cabine d'avion.Dimensions = 53x34x21 cm.Sac à roulettes qui peut se porter en sac à dos.5 compartiments.(1 principal, 1 poche chaussures, 1 poche ordinateur, 2 annexes)Système rigide assurant la tenue du sac en position verticale.testé en laboratoire : résistance au poids (jerktest) et roulage intensifPoche et cartonnette permettant de renseigner les informations personnelles.Les roues sont démontables pour faciliter leur remplacement.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.