Étiqueté : , ,

Vous lisez 3 fils de discussion
  • Auteur
    Messages
    • #35604
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité F-Secure

      Bulletin de sécurité F-Secure fsc-2021-33598 du 23 août 2021

      CVE-2021-33598 : Vulnérabilité de déni de service (DoS) – Un plantage lors de l’analyse des fichiers flous peut entraîner un déni de service (DoS) du moteur antivirus.

      Une vulnérabilité de déni de service (DoS) a été découverte dans F-Secure Atlant, selon laquelle le composant SAVAPI utilisé dans certains produits F-Secure peut se bloquer lors de l’analyse des fichiers flous. L’exploit peut être déclenché à distance par un attaquant. Une attaque réussie entraînera un déni de service (DoS) du moteur antivirus.

      Ce problème a été signalé à F-Secure via le Vulnerability Reward Program. Aucun exploit ou attaque connu n’a été observé dans la nature.

      Aucune action de l’utilisateur n’est requise. Le correctif requis a été publié via le canal de mise à jour automatique avec la mise à jour Capricorn 2021-08-10_07. (Sources)

      Vulnérabilité dans les produits F-Secure

      Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer un déni de service. (Sources)

      Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

      Pièces jointes:
    • #35734
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité F-Secure cve-2021-33599 du 3 septembre 2021

      Une vulnérabilité a été découverte dans les produits F-Secure. Elle permet à un attaquant de provoquer un déni de service à distance. (Sources)

      Une vulnérabilité affectant le moteur antivirus F-Secure a été découverte. L’analyse du fichier d’archive WIM peut entraîner un déni de service (boucle infinie et blocage du scanner du moteur AV). La vulnérabilité peut être exploitée à distance par un attaquant. Une attaque réussie entraînera un déni de service du moteur antivirus.

      Ce problème a été signalé à F-Secure via le Vulnerability Reward Program. Aucun exploit ou attaque connu n’a été observé dans la nature. (Sources)

      Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

    • #36875
      Nicolas Coolman
      Maître des clés

      Multiples vulnérabilités dans F-Secure SAFE Browser

      De multiples vulnérabilités ont été découvertes dans F-Secure SAFE Browser. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité. (Sources)

      Une vulnérabilité d’usurpation de la barre d’adresse URL a été découverte dans Safe Browser pour iOS. Lorsque l’utilisateur clique sur une URL malveillante spécialement conçue, si l’utilisateur ne prête pas attention à l’URL, l’utilisateur peut être amené à penser que le contenu peut provenir d’un domaine valide, alors qu’il provient d’un autre. (Sources)

    • #37124
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité F-Secure cve-2021-40836 du 22 décembre 2021

      Correction d’une faille de sécurité dans les produits F-Secure. Cette vulnérabilité permet à un attaquant de provoquer un déni de service à distance.

      Une vulnérabilité affectant le moteur antivirus F-Secure a été découverte. L’analyse des fichiers MS Outlook pst peut entraîner un déni de service. La vulnérabilité peut être exploitée à distance par un attaquant. Une attaque réussie entraînera un déni de service du moteur antivirus. Ce problème a été signalé à F-Secure via le Vulnerability Reward Program. Aucun exploit ou attaque connu n’a été vu dans la nature. (Souces)

      Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

Vous lisez 3 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut