Bulletin de sécurité Stormshield

Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • #36201
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Stormshield

      Bulletin de sécurité Stormshield 2021-054 du 06 octobre 2021

      L’exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de divulguer des informations sensibles ou provoquer un déni de service sur les services en flux : Proxy SSL, VPN SSL, VPN IPSec, Authentification par certificat. Il n’y a pas de solution de contournement. (Sources)

      Une vulnérabilité a été découverte dans Stormshield Network Security (SNS). Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données. (Sources)

      Protection du réseau et firewalls SNS

      Avec leurs fonctionnalités essentielles, les firewalls Stormshield Network Security (SNS) vous garantissent une triple sécurité. Les firewalls Stormshield sont dotés de hautes performances en termes de protection des réseaux. Par ailleurs, ils proposent une grande modularité pour accompagner l’évolution de vos réseaux IT et OT, et de nouvelles fonctionnalités à chaque mise à jour du firmware. (Sources)


      Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

      Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.


      La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information.

      La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. 

      De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation.

      Nul doute que l'utilisation d'un Réseau Privé Virtuel (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges.

       

      Nicolas Coolman

    • #37126
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Stormshield 2021-070 du 21 décembre 2021

      CVE-2021-45090: Une vulnérabilité non spécifiée dans SES Evolution pourrait permettre à un utilisateur non authentifié de prendre le contrôle du système. Un attaquant du réseau d’administration pourrait exécuter du code arbitraire sur le serveur SES Evolution. Il n’est pas prouvé que l’exploit existe. (Sources)

      Nicolas Coolman

Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page