Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent.
Un avis du CERT-FR (CERTFR-2018-AVI-425) du 06 septembre 2018 annonce de multiples vulnérabilités dans VMware Content Locker et AirWatch Agent.
Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
Bulletin de sécurité VMware VMSA-2018-0023 du 05 septembre 2018
L’agent de surveillance AirWatch pour les périphériques iOS contient une vulnérabilité de protection des données par laquelle les fichiers et les entrées Keychain dans l’agent ne sont pas chiffrés.
VMware aimerait remercier Stephan Sekula de Compass Security pour nous avoir signalé ce problème. Le projet commun sur les vulnérabilités et les expositions (CVE.mitre.org) a assigné l’identificateur CVE-2018-6975 sur ce problème.
Un tableau répertorie l’action requise pour remédier à la vulnérabilité dans chaque version, si une solution est disponible.
CERT
Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
- Centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents,
- Traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques,
- Ètablissement et maintenance d'une base de donnée des vulnérabilités,
- Prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences,
- Coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).
(Sources)
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Elle assure la mission d’autorité nationale en matière de sécurité des systèmes d’information.
- Alerte: Vulnérabilité dans Microsoft SharePoint Server 30 mai 2019
- Alerte, Vulnérabilité dans Microsoft Remote Desktop Services. 20 mai 2019
- Multiples vulnérabilités dans Microsoft Edge et Internet Explorer 5 avril 2019
- Multiples vulnérabilités dans Mozilla Firefox 20 mars 2019
- Découverte de multiples vulnérabilités dans certains produits Cisco. 8 mars 2019
- Multiples vulnérabilités dans le noyau Linux de SUSE. 26 février 2019
- Le CERT annonce des vulnérabilités Adobe. 12 février 2019
- Alerte du CERT sur des campagnes de rançongiciels. 1 février 2019
- Plus de 80 produits Cisco affectés par FragmentSmack DDoS. 26 septembre 2018
- Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent. 7 septembre 2018
- Alerte: Vulnérabilité dans Microsoft Windows 31 août 2018
- L’ANSSI propose une formation gratuite en cybersécurité. 5 mai 2018
- Kaspersky, rejoint le GIP ACYMA contre la cybermalveillance. 30 novembre 2017
- Bitdefender, membre du GIP ACYMA contre la cybermalveillance. 29 novembre 2017
- L’ANSSI consultée par Orange sur le trafic du net. 13 novembre 2017
- L’ANSSI alertée sur une faille du site de l’ARCEP. 3 novembre 2017
- Comment se former en cybersécurité ? 2 novembre 2017
- Une plateforme Cybermalveillance pour assister les victimes de pirates. 18 octobre 2017
- Une formation diplômante sur la sécurité est proposée par le CIGREF. 17 août 2017
- Comment choisir ses mots de passe ? 15 mars 2017
- 2017, Les mesures à prendre en Cybersécurité 25 février 2017
