Sujet : Avis de sécurité WithSecure du 22 juillet 2022

Étiqueté : Correctif, DDoS, Vulnérabilités, WithSecure

Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 1 année et 2 mois.

Vous lisez 0 fil de discussion

Auteur

Messages
- 24 juillet 2022 à 17 h 00 min #39826
  
  Nicolas Coolman
  Maître des clés
  
  Avis de sécurité WithSecure du 22 juillet 2022
  
  Une vulnérabilité de déni de service (DoS) a été découverte dans F-Secure Atlant et dans certains produits WithSecure dans laquelle l’analyse du composant aepack.dll peut faire planter le moteur d’analyse. L’exploit peut être déclenché à distance par un attaquant. Aucun exploit ou attaque connu n’a été vu à ce jour.
  (Sources)
  
  Multiples vulnérabilités dans les produits WithSecure. De multiples vulnérabilités ont été découvertes dans les produits WithSecure. Elles permettent à un attaquant de provoquer un déni de service. (Sources)
  
  Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.
  
  F-Secure Corporation est une entreprise spécialisée en cyber sécurité et protection de la vie privée, fondée en 1988. Son siège est situé à Helsinki, en Finlande. L’entreprise dispose de près de 30 bureaux à travers le monde et équipe plus de 200 fournisseurs d'accès Internet dans le monde . Des défis sans précédent menacent de saper la survie même de la société. Seule une innovation sans précédent peut prévenir des catastrophes irréversibles. Cela n'est possible que si nous faisons confiance à la technologie qui peut nous rassembler. Depuis ses humbles débuts il y a plus de trente ans, F-Secure est devenu un leader fiable de la cybersécurité, gagnant la confiance d'organisations et de personnes du monde entier.
  
  Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.
  
  Nicolas Coolman
Auteur

Messages