Les failles de sécurité pleuvent chez les principaux acteurs des réseaux d'entreprises.
C'est une administration britannique, le National Infrastructure Security Co-ordination Centre (centre national de coordination sur la sécurité des infrastructures), proche du Home Office (ministère de l'Intérieur) qui l'affirme: certains produits de Cisco Systems, Juniper Networks et IBM seraient vulnérables à des attaques pouvant aller jusqu'à un déni-de-service. En cause, la manière dont les routeurs de ces trois firmes gèrent le trafic sous TCP (Transmission Connection Protocol; protocole de transmission et de connexion).
Les attaques ciblées contre les installations défaillantes pourraient se solder par une fin prématurée de session, avec perte de données à la clé.
Les produits Cisco concernés sont en premier lieu les pare-feu PIX, et d'une manière générale tous les matériels fonctionnant sous IOS, le système d'exploitation employé dans la majorité des routeurs de la marque. Cette dernière conseille à ses clients de mettre gratuitement leurs produits à jour, et ajoute que cette faille est identifiée depuis quelques temps déjà.
Chez IBM, on reconnaît que le système d'opération AIX est vulnérable, mais si une parade existe, elle n'est pour l'instant pas rendue publique.
Chez Juniper, enfin, une mise à jour des systèmes routeurs M-Series et T-Series utilisant Junos permettrait de se prémunir contre cette vulnérabilité.
Le NISCC fournit (en anglais) des détails et des conseils à propos de cette faille sur son site Internet.
