Vulnérabilités dans plusieurs applications VPN

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3995
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Vulnérabilités dans plusieurs applications VPN

Message par charles » 29 juil. 2019 09:08

Le CISA (anciennement CERT-US) a publié le 26/07/2019 un bulletin relatif à des vulnérabilités permettant l'exécution de code arbitraire à distance dans plusieurs applications VPN et invite à lire les avis de sécurité suivants et à appliquer les correctifs de sécurité.

- Palo Alto PAN-OS : https://securityadvisories.paloaltonetworks.com/(X(1)S(klphdezgerjfyhnvfqkwlgqu))/Home/Detail/158?AspxAutoDetectCookieSupport=1

- Fortiguard FortiOS : https://fortiguard.com/psirt/FG-IR-18-384

- Pulse Secure : https://kb.pulsesecure.net/articles/Pul ... es/SA44101

Source : https://www.us-cert.gov/ncas/current-ac ... plications

Avatar du membre
charles
Administrateur du site
Messages : 3995
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Vulnérabilités dans plusieurs applications VPN

Message par charles » 08 oct. 2019 07:07

Le CERT National Britannique a publié le 02/10/2019, une nouvelle relative à l'exploitation active de ces vulnérabilités et recommande l'application des correctifs de sécurité dans les plus brefs délais :

https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »