Étiqueté : DDoS, F-Secure, Vulnérabilité
- Ce sujet contient 3 réponses, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 2 années et 3 mois.
-
AuteurMessages
-
-
25 août 2021 à 9 h 08 min #35604Nicolas CoolmanMaître des clés
Bulletin de sécurité F-Secure
Bulletin de sécurité F-Secure fsc-2021-33598 du 23 août 2021
CVE-2021-33598 : Vulnérabilité de déni de service (DoS) – Un plantage lors de l’analyse des fichiers flous peut entraîner un déni de service (DoS) du moteur antivirus.
Une vulnérabilité de déni de service (DoS) a été découverte dans F-Secure Atlant, selon laquelle le composant SAVAPI utilisé dans certains produits F-Secure peut se bloquer lors de l’analyse des fichiers flous. L’exploit peut être déclenché à distance par un attaquant. Une attaque réussie entraînera un déni de service (DoS) du moteur antivirus.
Ce problème a été signalé à F-Secure via le Vulnerability Reward Program. Aucun exploit ou attaque connu n’a été observé dans la nature.
Aucune action de l’utilisateur n’est requise. Le correctif requis a été publié via le canal de mise à jour automatique avec la mise à jour Capricorn 2021-08-10_07. (Sources)
Vulnérabilité dans les produits F-Secure
Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer un déni de service. (Sources)
Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.
Forum gratuit d'assistance
Nicolas CoolmanPièces jointes:
Vous devez être connecté pour accéder aux fichiers joints.
-
4 septembre 2021 à 9 h 12 min #35734Nicolas CoolmanMaître des clés
Bulletin de sécurité F-Secure cve-2021-33599 du 3 septembre 2021
Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer un déni de service à distance. (Sources)
Une vulnérabilité affectant le moteur antivirus F-Secure a été découverte. L’analyse du fichier d’archive WIM peut entraîner un déni de service (boucle infinie et blocage du scanner du moteur AV). La vulnérabilité peut être exploitée à distance par un attaquant. Une attaque réussie entraînera un déni de service du moteur antivirus.
Ce problème a été signalé à F-Secure via le Vulnerability Reward Program. Aucun exploit ou attaque connu n’a été observé dans la nature. (Sources)
Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.
Forum gratuit d'assistance
Nicolas Coolman -
17 décembre 2021 à 16 h 16 min #36875Nicolas CoolmanMaître des clés
Multiples vulnérabilités dans F-Secure SAFE Browser
De multiples vulnérabilités ont été découvertes dans F-Secure SAFE Browser. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité. (Sources)
Une vulnérabilité d’usurpation de la barre d’adresse URL a été découverte dans Safe Browser pour iOS. Lorsque l’utilisateur clique sur une URL malveillante spécialement conçue, si l’utilisateur ne prête pas attention à l’URL, l’utilisateur peut être amené à penser que le contenu peut provenir d’un domaine valide, alors qu’il provient d’un autre. (Sources)
Forum gratuit d'assistance
Nicolas Coolman -
24 décembre 2021 à 14 h 58 min #37124Nicolas CoolmanMaître des clés
Bulletin de sécurité F-Secure cve-2021-40836 du 22 décembre 2021
Correction d’une faille de sécurité dans les produits F-Secure. Cette vulnérabilité permet à un attaquant de provoquer un déni de service à distance.
Une vulnérabilité affectant le moteur antivirus F-Secure a été découverte. L’analyse des fichiers MS Outlook pst peut entraîner un déni de service. La vulnérabilité peut être exploitée à distance par un attaquant. Une attaque réussie entraînera un déni de service du moteur antivirus. Ce problème a été signalé à F-Secure via le Vulnerability Reward Program. Aucun exploit ou attaque connu n’a été vu dans la nature. (Souces)
Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.
Forum gratuit d'assistance
Nicolas Coolman
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.