Page 1 sur 1

Vulnérabilités dans plusieurs applications VPN

Posté : 29 juil. 2019 09:08
par charles
Le CISA (anciennement CERT-US) a publié le 26/07/2019 un bulletin relatif à des vulnérabilités permettant l'exécution de code arbitraire à distance dans plusieurs applications VPN et invite à lire les avis de sécurité suivants et à appliquer les correctifs de sécurité.

- Palo Alto PAN-OS : https://securityadvisories.paloaltonetworks.com/(X(1)S(klphdezgerjfyhnvfqkwlgqu))/Home/Detail/158?AspxAutoDetectCookieSupport=1

- Fortiguard FortiOS : https://fortiguard.com/psirt/FG-IR-18-384

- Pulse Secure : https://kb.pulsesecure.net/articles/Pul ... es/SA44101

Source : https://www.us-cert.gov/ncas/current-ac ... plications

Re: Vulnérabilités dans plusieurs applications VPN

Posté : 08 oct. 2019 07:07
par charles
Le CERT National Britannique a publié le 02/10/2019, une nouvelle relative à l'exploitation active de ces vulnérabilités et recommande l'application des correctifs de sécurité dans les plus brefs délais :

https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities