Page 1 sur 1

Vulnérabilités dans plusieurs applications VPN

Posté : 29 juil. 2019 09:08
par charles
Le CISA (anciennement CERT-US) a publié le 26/07/2019 un bulletin relatif à des vulnérabilités permettant l'exécution de code arbitraire à distance dans plusieurs applications VPN et invite à lire les avis de sécurité suivants et à appliquer les correctifs de sécurité.

- Palo Alto PAN-OS : https://securityadvisories.paloaltonetworks.com/(X(1)S(klphdezgerjfyhnvfqkwlgqu))/Home/Detail/158?AspxAutoDetectCookieSupport=1

- Fortiguard FortiOS : https://fortiguard.com/psirt/FG-IR-18-384

- Pulse Secure : https://kb.pulsesecure.net/articles/Pul ... es/SA44101

Source : https://www.us-cert.gov/ncas/current-ac ... plications

Re: Vulnérabilités dans plusieurs applications VPN

Posté : 08 oct. 2019 07:07
par charles
Le CERT National Britannique a publié le 02/10/2019, une nouvelle relative à l'exploitation active de ces vulnérabilités et recommande l'application des correctifs de sécurité dans les plus brefs délais :

https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities

Re: Vulnérabilités dans plusieurs applications VPN

Posté : 10 janv. 2020 00:27
par charles
Le CERT-FR de l'ANSSI a publié le 09/01/2020 une alerte relative à l'exploitation de la vulnérabilité Pulse Secure évoquée dans le premier message

https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-001/

Ça sent la poudre

Re: Vulnérabilités dans plusieurs applications VPN

Posté : 23 avr. 2020 00:21
par charles
Le CISA a publié le 16/04/2020 une nouvelle alerte relative à Pulse Secure VPN, indiquant que certaines installations sont susceptibles d'être toujours vulnérables même après avoir été patchées, à partir du moment où celles-ci ont été infiltrées avant d'avoir été patchée :

https://www.us-cert.gov/ncas/alerts/aa20-107a

Le CISA propose un outil permettant d'auditer sons installation à partir d'IOCs dont elle a connaissance :

https://github.com/cisagov/check-your-pulse