Page Accueil Forums Analyses sécurité Avis de sécurité Axis 358977 du 5 juillet 2023

Étiqueté : , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #42359
      Nicolas Coolman
      Maître des clés

      Avis de sécurité Axis 358977 du 5 juillet 2023

      Une vulnérabilité a été découverte dans les produits Axis. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).L’éditeur recommande de ne pas configurer un équipement Axis à l’aide d’un navigateur.

      Pendant qu’un utilisateur configure le périphérique Axis à l’aide d’un navigateur Web (Internet Explorer, EDGE,
      Chrome, Firefox, etc.) Un attaquant peut être en mesure d’inciter l’utilisateur à accéder à un site Web malveillant
      (préparé avec du JavaScript conçu) ou les inciter à cliquer sur un lien déguisé dans un e-mail de phishing ou
      un message instantané (IM). C’est ce qu’on appelle la falsification de demande intersites.


      Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

       

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut