Ce n’est pas la première fois que certains logiciels de Symantec souffrent de failles importantes. Les dernières en date ont été découvertes par Rigel Kent Security et sont qualifiées de »
hautement critiques » par Secunia. Symantec Firewall/VPN Appliance 100, Symantec Firewall/VPN Appliance 200/200R, Symantec Gateway Security 320, Symantec Gateway Security 360/360R sont concernés. Les vulnérabilités permettent à un pirate distant de réaliser des attaques par déni de service (DoS), d’identifier les services actifs sur l’interface WAN, ou de modifier la configuration du ‘firewall’ (pare-feu). Selon Secunia, la première faille est la conséquence d’une erreur présente dans la gestion des connexions UDP. La seconde vulnérabilité résulte d’une erreur dans les restrictions d’accès du ‘firewall’, qui autorise par défaut les connexions depuis le port 53/UDP. Le dernier problème se situe dans la supervision SNMP, permettant la manipulation du ‘firewall’ et de sa configuration. Symantec a mis en ligne 4 patchs correctifs salvateurs.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.