Voilà un bug qui n’est passé inaperçu en affectant 43 modèles de la gamme d’appliances de sécurité Firepower de Cisco. Les conséquences étaient pour le moins fâcheuses puisqu'il bloque la transmission du trafic et empêche l’accès à la console de gestion des équipements. La firme américaine a présenté cette semaine un retour détaillé sur ce problème.
La faute est attribuée à « une faille dans le firmware du SSD ». En conséquence, le « SSD intégré au module FPR9300 Supervisor et aux appliances de sécurité de la série FPR4100 ne marchera plus après environ 3,2 ans de fonctionnement cumulé ». En fait, au bout de 28 224 heures d’utilisation, un dépassement de la mémoire tampon se produit déclenchant le bug dans le firmware. Le SSD incriminé est fourni par Micron (M500IT).
Une mise à jour du firmware recommandée
Une première solution consistait à éteindre et rallumer l’appliance, mais la manipulation n’accordait qu’un sursis de 1008 heures, soit environ 6 semaines avant que le problème ne se reproduise. Autre point et, non des moindres, les utilisateurs ayant des identifiants légitimes pourraient ne pas se connecter à la console de gestion. Mais Cisco ne donne pas plus de détails sur le sujet.
Du coup, la firme américaine a corrigé le bug en mettant à jour le firmware. Cisco recommande d’actualiser rapidement les appliances Firepower avant la limite des 28 224 heures. On se souvient que HPE avait eu le même souci en 2019 et en 2020 avec un bug dans les SSD équipant plusieurs de ses produits.
Commentaire