- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 2 années et 4 mois.
-
Messages
-
-
Bulletin de sécurité Stormshield du 12 juillet 2021
Multiples vulnérabilités dans Stormshield Endpoint Security
De multiples vulnérabilités ont été découvertes dans Stormshield Endpoint Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. (Sources)
Bulletin de sécurité Stormshield 2021-022 du 12 juillet 2021
CVE-2021-31220 – Un attaquant peut tromper un utilisateur ayant un accès en lecture seule aux politiques de sécurité de SES Evolution pour exécuter un programme malveillant afin de mettre à jour une politique de sécurité existante avec des contenus malveillants. Cette stratégie sera éventuellement utilisée la prochaine fois que des modifications seront déployées dans l’environnement. (Sources)
Bulletin de sécurité Stormshield 2021-023 du 12 juillet 2021
CVE-2021-31221 – Un attaquant peut piéger un utilisateur connecté à une machine sur laquelle la console SES Evolution est installée pour exécuter un programme illicite afin de supprimer un identifiant d’application existant. Cette opération empêchera d’appliquer d’autres politiques de sécurité sur l’environnement. (Sources)
Bulletin de sécurité Stormshield 2021-024 du 12 juillet 2021
CVE-2021-31222 – Un attaquant peut piéger un utilisateur connecté à une machine sur laquelle la console SES Evolution est installée pour exécuter un programme malveillant afin de mettre à jour un script existant (exécuté lorsqu’une action malveillante est détectée ou pour déterminer la politique de sécurité à appliquer) avec des contenus malveillants. Ce script sera éventuellement utilisé la prochaine fois que des modifications seront déployées dans l’environnement. (Sources)
Bulletin de sécurité Stormshield 2021-025 du 12 juillet 2021
CVE-2021-31223 – Un attaquant peut tromper un utilisateur connecté à une machine sur laquelle la console SES Evolution est installée pour exécuter un programme illicite afin de lire le contenu des scripts existants (exécutés lorsqu’une action malveillante est détectée ou pour déterminer la politique de sécurité à appliquer). (Sources)
Bulletin de sécurité Stormshield 2021-026 du 12 juillet 2021
CVE-2021-31224 – Un attaquant peut tromper un utilisateur ayant un accès en lecture seule aux politiques de sécurité de SES Evolution pour exécuter un programme malveillant afin de dupliquer une politique de sécurité existante. (Sources)
Bulletin de sécurité Stormshield 2021-027 du 12 juillet 2021
CVE-2021-31225 – Un attaquant peut piéger un utilisateur connecté à une machine sur laquelle la console SES Evolution est installée pour exécuter un programme illicite afin de supprimer un script existant (exécuté lorsqu’une action illicite est détectée ou pour déterminer la politique de sécurité à appliquer). Ceci n’est possible que si le script n’est pas actuellement utilisé. (Sources)
La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel chiffré (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges. En juin 2023, la société Proton lance son extension de navigateur Proton Pass. Un gestionnaire de mots de passe sécurisé, gratuit et open source.
De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur traitement, de leur conservation ou de leur transmission, ne subissent aucune altération ou destruction volontaire ou accidentelle, et conservent un format permettant leur utilisation. L'intégrité des données comprend quatre éléments : l'intégralité, la précision, l'exactitude/authenticité et la validité. L'intégrité est l'une des exigences de base de la sécurité informatique, de la gestion documentaire et de l'archivistique. L'intégrité physique concerne le matériel et les moyens mis en œuvre en matière de stockage, de sauvegarde et de récupération des données. L'intégrité logique se base sur la conservation des données relationnelles dans une base de données.
Stormshield est un éditeur français de logiciels spécialisés en sécurité informatique, issue en 2013 du rachat et de la fusion par Airbus Defence and Space3 des entreprises Arkoon Network Security et NetASQ.
L’entreprise vend des prestations de pare-feu pour la protection des réseaux, de chiffrement pour la confidentialité des données et de sécurité locale pour les postes de travail et les terminaux. Les produits de Stormshield sont certifiés et qualifiés par l'ANSSI. En France comme à l’international, dans les locaux de Stormshield, des experts en cybersécurité cogitent, projettent, puis conçoivent les solutions de sécurité les plus fiables pour la société d’aujourd’hui et de demain. Dans ce monde changeant aux multiples données sensibles, les équipes redoublent de curiosité et de complicité pour vous apporter la cyber-sérénité nécessaire à vos activités.Nicolas Coolman
-
- Vous devez être connecté pour répondre à ce sujet.