CallStranger : vulnérabilité protocole UPnP

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

CallStranger : vulnérabilité protocole UPnP

Message par charles » 10 juin 2020 16:38

Une vulnérabilité baptisée CallStranger a été révélée le 08/06/2020. Elle affecte le protocole UPnP, permet une atteinte à la confidentialité des données, un déni de service distribué et un scan de ports via UPnP.

Pour plus d'informations : https://callstranger.com/
https://kb.cert.org/vuls/id/339275

Le chercheur à l'origine de cette découverte propose un outil permettant de détecter les machines vulnérables :

https://github.com/yunuscadirci/CallStranger/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »