Avis de sécurité ESET du 20 décembre 2023
303 ESET vient d’émettre son Bulletin de sécurité CA8562 daté du 20 décembre 2023. Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. ESET a été informé d’une vulnérabilité dans sa fonction d’analyse du protocole SSL/TLS, disponible dans les produits ESET répertoriés dans la section Produits concernés ci-dessous. Cette vulnérabilité amènerait un navigateur à faire confiance à un site avec un certificat signé avec un algorithme obsolète auquel il ne faut pas faire confiance. La vulnérabilité de la fonctionnalité d’analyse sécurisée du trafic était due à une validation incorrecte de la chaîne de certificats du serveur. Un certificat intermédiaire […]
Avis de sécurité ESET du 20 décembre 2023 Lire la suite »
CERT, Confidentialité, Correctif, ESET, Faille, Politique de sécurité