FBI Warns FSB-Linked Hackers Exploiting Unpatched Cisco Devices for Cyber Espionage

1 minute de lecture

Mis à jour : August 20, 2025

Cyber-espionnage Russe : Exploitation d’une Vulnérabilité Cisco Vieillissante

Un groupe de pirates informatiques lié aux services de renseignement russes, connu sous le nom de Static Tundra, exploite une faille de sécurité datant de sept ans dans les logiciels Cisco IOS et IOS XE pour obtenir un accès persistant aux réseaux ciblés. Cette activité vise des organisations des secteurs des télécommunications, de l’enseignement supérieur et de la fabrication en Amérique du Nord, en Asie, en Afrique et en Europe, avec un intérêt particulier pour l’Ukraine et ses alliés depuis 2022. Les piratages ont également été associés à un groupe lié à la Chine, Salt Typhoon.

Points Clés :

Acteur : Static Tundra, un groupe de cyber-espionnage étatique russe, présumé lié au Centre 16 du FSB.
Cible : Organisations des télécommunications, de l’enseignement supérieur et de la fabrication, stratégiquement importantes pour la Russie.
Méthode : Exploitation d’une vulnérabilité dans la fonctionnalité Smart Install de Cisco IOS/IOS XE pour accéder aux réseaux, collecter des informations de configuration et maintenir une présence.
Outils utilisés : Implantation de routeur SYNful Knock, manipulation de la configuration TACACS+, création de tunnels GRE pour capturer le trafic réseau et exfiltration de données via TFTP/FTP.
Objectif : Collecte d’informations à long terme et espionnage, adaptant les opérations aux priorités gouvernementales russes.

Vulnérabilités :

CVE-2018-0171 : Une faille critique (score CVSS 9.8) dans la fonctionnalité Smart Install de Cisco IOS Software et Cisco IOS XE. Elle permet à un attaquant non authentifié et à distance de provoquer un déni de service (DoS) ou d’exécuter du code arbitraire.

Recommandations :

Appliquer le correctif pour la vulnérabilité CVE-2018-0171.
Désactiver la fonctionnalité Smart Install si l’application du correctif n’est pas possible.
Assurer que les dispositifs réseau ne sont pas obsolètes et qu’ils sont régulièrement mis à jour.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

FBI Warns FSB-Linked Hackers Exploiting Unpatched Cisco Devices for Cyber Espionage

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast