Bulletin de veille 2026#6 | CSIRT CyberCorsica
FAIT PRINCIPAL :
Une alerte a été émise concernant une faille critique sur les équipements de bordure, notamment les VPN et pare-feu, ainsi qu’une série de vulnérabilités majeures sur les solutions Cisco, permettant des intrusions potentielles dans les réseaux.
CONTEXTE FACTUEL :
Les vulnérabilités identifiées incluent plusieurs failles avec un score CVSS atteignant 9.9, ce qui représente un risque élevé pour les entreprises utilisant ces technologies. Les attaques par phishing et les risques d’usurpation d’identité sur des outils de collaboration comme Webex et de gestion d’accès (ISE) sont en forte augmentation, exposant ainsi des données internes sensibles.
DONNÉES OU STATISTIQUES :
- Vulnérabilités critiques :
- CVE-2026-20147, CVE-2026-20180, CVE-2026-20186 (Score CVSS : 9.9)
- CVE-2026-20184 (Score CVSS : 9.8)
- Observations récentes : Une hausse de 40 % des scans mondiaux sur le port 8080 a été notée.
CONSÉQUENCE DIRECTE :
Les entreprises doivent appliquer immédiatement les correctifs publiés par Microsoft, Google et Cisco pour protéger leurs infrastructures.
SOURCE :
CSIRT CyberCorsica
