Actualités VPN SSL

Faille Heartbleed : la check-list pour s’en sortir

Depuis le 7 avril, un nom et un logo, jusqu’alors inconnus, ont fait le tour du Web : Heartbleed, un cœur qui saigne. L’importance de cette faille de sécurité affectant la librairie de chiffrement SSL/TLS OpenSSL explique cet embrasement sur le sujet. Si les acteurs du Web ont très rapidement mis à  jour leur librairie

Faille Heartbleed : la check-list pour s’en sortir

Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis à jour. Et la seule application des patches est insuffisante.

Faille critique sur CheckPoint VPN-1

La vulnérabilité est jugée hautement critique. Elle est localisée dans la librairie ASN.1 et permettrait la prise de contrôle à distance du firewall de l’éditeur. Check Point a trouvé la parade