Bulletin de sécurité Stormshield du 12 juillet 2021

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #34993
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Stormshield du 12 juillet 2021

      Multiples vulnérabilités dans Stormshield Endpoint Security

      De multiples vulnérabilités ont été découvertes dans Stormshield Endpoint Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. (Sources)

      Bulletin de sécurité Stormshield 2021-022 du 12 juillet 2021

      CVE-2021-31220 – Un attaquant peut tromper un utilisateur ayant un accès en lecture seule aux politiques de sécurité de SES Evolution pour exécuter un programme malveillant afin de mettre à jour une politique de sécurité existante avec des contenus malveillants. Cette stratégie sera éventuellement utilisée la prochaine fois que des modifications seront déployées dans l’environnement. (Sources)

      Bulletin de sécurité Stormshield 2021-023 du 12 juillet 2021

      CVE-2021-31221 – Un attaquant peut piéger un utilisateur connecté à une machine sur laquelle la console SES Evolution est installée pour exécuter un programme illicite afin de supprimer un identifiant d’application existant. Cette opération empêchera d’appliquer d’autres politiques de sécurité sur l’environnement. (Sources)

      Bulletin de sécurité Stormshield 2021-024 du 12 juillet 2021

      CVE-2021-31222 – Un attaquant peut piéger un utilisateur connecté à une machine sur laquelle la console SES Evolution est installée pour exécuter un programme malveillant afin de mettre à jour un script existant (exécuté lorsqu’une action malveillante est détectée ou pour déterminer la politique de sécurité à appliquer) avec des contenus malveillants. Ce script sera éventuellement utilisé la prochaine fois que des modifications seront déployées dans l’environnement. (Sources)

      Bulletin de sécurité Stormshield 2021-025 du 12 juillet 2021

      CVE-2021-31223 – Un attaquant peut tromper un utilisateur connecté à une machine sur laquelle la console SES Evolution est installée pour exécuter un programme illicite afin de lire le contenu des scripts existants (exécutés lorsqu’une action malveillante est détectée ou pour déterminer la politique de sécurité à appliquer). (Sources)

      Bulletin de sécurité Stormshield 2021-026 du 12 juillet 2021

      CVE-2021-31224 – Un attaquant peut tromper un utilisateur ayant un accès en lecture seule aux politiques de sécurité de SES Evolution pour exécuter un programme malveillant afin de dupliquer une politique de sécurité existante. (Sources)

      Bulletin de sécurité Stormshield 2021-027 du 12 juillet 2021

      CVE-2021-31225 – Un attaquant peut piéger un utilisateur connecté à une machine sur laquelle la console SES Evolution est installée pour exécuter un programme illicite afin de supprimer un script existant (exécuté lorsqu’une action illicite est détectée ou pour déterminer la politique de sécurité à appliquer). Ceci n’est possible que si le script n’est pas actuellement utilisé. (Sources)


      La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information.

      La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. 

      De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation.

      Nul doute que l'utilisation d'un Réseau Privé Virtuel (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges.


      De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur traitement, de leur conservation ou de leur transmission, ne subissent aucune altération ou destruction volontaire ou accidentelle, et conservent un format permettant leur utilisation.

      L'intégrité des données comprend quatre éléments : l'intégralité, la précision, l'exactitude/authenticité et la validité. L'intégrité est l'une des exigences de base de la sécurité informatique, de la gestion documentaire et de l'archivistique.


      Stormshield est un éditeur français de logiciels spécialisés en sécurité informatique, issue en 2013 du rachat et de la fusion par Airbus Defence and Space3 des entreprises Arkoon Network Security et NetASQ.
      L’entreprise vend des prestations de pare-feu pour la protection des réseaux, de chiffrement pour la confidentialité des données et de sécurité locale pour les postes de travail et les terminaux. Les produits de Stormshield sont certifiés et qualifiés par l'ANSSI.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page