En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Utilisateurs Cisco, le logiciel ASA serait plus vulnérable que prévu

Publication: 17 février

Partagez sur
 
Skybox Security, leader mondial de gestion de la cybersécurité, alerte sur la haute criticité d’une vulnérabilité repérée sur le logiciel Cisco ASA (Adaptive Security Appliance), portant le numéro d’identité CVE–2018–0101...
 

Cisco a informé ses clients d’une vulnérabilité critique affectant la fonction VPN du logiciel ASA. Les premières informations indiquaient une vulnérabilité due à une « tentative de libérer en double une zone de mémoire lorsque la fonction webvpn est activée sur l’équipement », atteignant le niveau 10 au CVSS, niveau le plus critique. À ce moment-là, rien ne laissait croire que cette vulnérabilité allait être exploitée.

Depuis quelques jours, cette dernière est exploitée « in the wild » : les hackers sont désormais à même d’exploiter cette vulnérabilité qui peut donner un contrôle total sur des réseaux protégés et permettre d’accéder à tout le trafic généré sur ces réseaux.

La solution Skybox « VC Vulnerability Control » de gestion des Menaces, des Vulnérabilités et des Correctifs peut aider à la remédiation de cette vulnérabilité et à minimiser les risques d’attaque. Grâce au module « Skybox Vulnerability Control », il est possible de déterminer l’impact les vulnérabilités sur tous les équipements d’une infrastructure donnée, de les prioriser et d’y remédier.

Pour en savoir plus sur la façon dont Skybox Security vient en aide aux entreprises pour traiter des menaces telles que celle de Cisco, nous pouvons vous mettre en relation avec Isabelle Eilam-Tedgui, Directrice des Ventes France & Belux chez Skybox Security.

http://www.skyboxsecurity.com

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: