La semaine dernière fut pénible pour Microsoft et Cisco. La firme de Redmond a dû résoudre deux problèmes qui ont immobilisé une partie de son cloud. Le constructeur de San José a quant à lui découvert plusieurs vulnérabilités dans ses produits.

Mardi dernier, certains utilisateurs américains, canadiens et européens d’Azure n’ont pas pu accéder à Office 365 ainsi qu’à Skype for Business. Le message « throttled » (« ralenti ») s’affichait lorsqu’ils tentaient de se connecter ont indiqué plusieurs d’entre eux à The Register. Un problème dû à une mise à jour bâclée du système d’authentification d’Azure lors de la remise en état d’un datacenter texan frappé par la tempête, a expliqué Microsoft dans un message à ses clients. Par ailleurs, la foudre a mis hors d’usage un serveur ainsi que le réseau de ce centre de données situé à San Antonio, empêchant les clients de la région South Central US d’accéder à Azure et Office 365 mardi et mercredi rapporte de son côté GeekWire.

Cisco a quant à lui dû remédier à plusieurs vulnérabilités affectant une partie de ses produits, dont la plateforme de sécurité Umbrella fait savoir CRN. Découverte mercredi dernier, la faille dans Umbrella permettait à un attaquant identifié d’accéder aux données d’une organisation et de les modifier indiquait la firme californienne. Un avis publié le même jour faisait état d’une autre brèche critique, dans l’interface de gestion web de RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router and Cisco RV215W Wireless-N VPN Router. Elle permettait à un attaquant non identifié cette fois de « causer un déni de service » ou d’exécuter du code arbitraire. Enfin, Cisco découvrait jeudi une vulnérabilité dans Apache Struts, le framework open source servant au développement d’applications web Java EE, permettant à un hacker « d’exécuter du code arbitraire dans un système visé ». Etaient notamment affectés Cisco Unified Communications Manager et Cisco Unified Intelligence Center.

Toutes ces vulnérabilités ont été corrigées.