Heartbleed : Cisco et Juniper touchés de plein fouet

Cisco confirme que 16 de ses solutions sont vulnérables à la faille planétaire OpenSSL et que 65 autres pourraient l'être. Juniper travaille aussi d'arrache-pied à des correctifs.

Le web ne devrait pas sortir indemne de la gigantesque faille Open SSL qui a touché un demi-million de sites dans le monde (lire l'article : Un demi-million de sites web touchés par la faille Heartbleed). Alors que l'ampleur des dégâts n'est à ce jour pas encore connue, Cisco et Juniper ont d'ores et déjà tiré la sirène d'alarme. 

Dans un bulletin de sécurité, le géant Cisco a ainsi listé 16 de ses produits actuellement vulnérables à la faille OpenSSL, en indiquant travailler sur des mises à jour corrective. Parmi les solutions touchées, on trouve Cisco TelePresence Video Communication Server, Cisco Unified Communication Manager ou encore Cisco WebEx Meetings Server versions 2.x. 

L'équipementier américain précise par ailleurs que 65 autres solutions font actuellement l'objet de test pour savoir si, oui ou non, elles sont vulnérables à la faille OpenSSL. Cela concerne notamment Cisco Webex Messenger, Cisco Jabber client, Cisco Unified Mobility, Cisco NAC Server...

Des solutions sans patch qui présentent de très grands risques 

Cisco indique également que certaines de ses solutions ne sont absolument pas concernées par cette faille. Parmi elles, on trouve entre autre de Cisco Wireless Lan Controller, Cisco Unified Communication Server (UCM) 9.2, Cisco Meraki Cloud Managed Indoor et Outdoor Access Points, WebEx Meeting Center...

Autre poids-lourd du secteur à avoir été touché de plein fouet par la faille Open SSL "Heartbleed" : Juniper. Alors que ce dernier a indiqué avoir effectué dès mardi des mises à jour pour certaines versions de ses logiciels VPN SSL, le fournisseur travaille toujours d'arrache-pied pour sortir des correctifs pour d'autres produits, sans toutefois donner plus de détails et s'avancer sur la date de résolution de ce problème majeur. "Il ne s'agit pas juste d'appuyer sur un bouton", a indiqué au Wall Street Journal un porte-parole de Juniper.

heartbleed danger

Heartbleed : quels sites sont touchés par la faille de sécurité ?

Depuis le 8 avril, des experts en sécurité informatique indiquent qu'une faille majeure permet aux pirates de récupérer des millions de données. Qui est vraiment exposé ? Lire

CISCO / Juniper