Plus de 80 produits Cisco affectés par FragmentSmack DDoS.

Cisco examine actuellement sa gamme de produits pour déterminer quels produits et services utilisent le noyau Linux 3,9 ou supérieur, ce qui est vulnérable au bogue de déni de service (DoS) FragmentSmack.

Le fabricant de matériel réseau a déjà assemblé une liste de plus de 80 produits qui sont affectés par la vulnérabilité. Beaucoup d’entre eux s’attendent à un correctif d’ici février 2019.

Multiples vulnérabilités dans Cisco Identity Services Engine (CERTFR-2018-AVI-454)

De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Vulnérabilité dans Cisco Video Surveillance Manager (CERTFR-2018-AVI-449)

Une vulnérabilité a été découverte dans Cisco Video Surveillance Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Les systèmes Windows vulnérables au Deni de Service FragmentSmack

Microsoft a publié un avis de sécurité sur une vulnérabilité de déni de service qui pourrait rendre plusieurs versions de Windows complètement insensible et n’a pas de facteurs d’atténuation, la société indique  « La vulnérabilité affecte toutes les versions de Windows 7 à 10 (y compris 8,1 RT), Server 2008, 2012, 2016, et les installations de base qui n’ont pas le dernier ensemble de mises à jour de sécurité publié dans le cadre du patch septembre 2018 mises à jour mardi. »


 CISCO Systems

Cisco Systems est une entreprise informatique américaine spécialisée, à l’origine, dans le matériel réseau (routeurs et commutateurs ethernet ), et depuis 2009 dans les serveurs. En 2013, Cisco annonce l'acquisition d'une société de cybersécurité, Sourcefire. Deux ans plus tard, Cisco acquiert OpenDNS pour renforcer ses activités dans la sécurité informatique.  (Sources)

 DDoS

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de : La perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, l’inondation d’un réseau afin d’empêcher son fonctionnement, l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet, L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.
Plus de 80 produits Cisco affectés par FragmentSmack DDoS.
5 (100%) 2 votes

 Vues totales 81 (Aujourd'hui 1 )