84

Étiqueté : , , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • 13 avril 2021 à 9 h 12 min #32508
      Nicolas Coolman
      Maître des clés

      Multiples vulnérabilités dans les produits SonicWall

      Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. (Sources)

      Vulnérabilité SonicWall SNWLID-2021-0007

      Une vulnérabilité dans la version 10.0.9.x de SonicWall Email Security permet à un attaquant de créer un compte administratif en envoyant une requête HTTP spécialement construite à l’hôte distant. Elle s’applique au produit SonicWall On-premise Email Security (ES) 10.0.9 et versions antérieures, Hosted Email Security (HES) 10.0.9 et versions antérieures. (Sources)

      Vulnérabilité SonicWall SNWLID-2021-0008

      SonicWall Email Security version 10.0.9.x contient une vulnérabilité qui permet à un attaquant post-authentifié de télécharger un fichier arbitraire sur l’hôte distant.
      Elle s’applique au produit SonicWall On-premise Email Security (ES) 10.0.9 et versions antérieures, Hosted Email Security (HES) 10.0.9 et versions antérieures. (Sources)

      Vulnérabilité SonicWall SNWLID-2021-0009

      Une vulnérabilité d’exécution de commande dans SonicWall GMS 9.3 permet à un attaquant distant non authentifié d’élever localement ses privilèges à root.
      Elle s’applique au produit GMS 9.3 et versions antérieures. (Sources)

      SonicWall, à l'origine une entreprise privée basée dans la Silicon Valley et une filiale de Dell de 2012 à 2016, vend une gamme d'appareils Internet principalement destinés au contrôle de contenu et à la sécurité du réseau.
      Cette entreprise vous aide à construire, calibrer et gérer la sécurité dans les environnements cloud, hybride et traditionnel. SonicWall Capture ATP est un sandbox multi-moteur basé sur le cloud qui révolutionne la détection avancée des menaces.


      Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

      Forum gratuit d'assistance
      Nicolas Coolman

  • Auteur
    Messages
Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut