MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Cisco a informé ses clients d’une vulnérabilité critique affectant la fonction VPN du logiciel ASA. Les premières informations indiquaient une vulnérabilité due à une « tentative de libérer en double une zone de mémoire lorsque la fonction webvpn est activée sur l’équipement », atteignant le niveau 10 au CVSS, niveau le plus critique. À ce moment-là, rien ne laissait croire que cette vulnérabilité allait être exploitée.
Depuis quelques jours, cette dernière est exploitée « in the wild » : les hackers sont désormais à même d’exploiter cette vulnérabilité qui peut donner un contrôle total sur des réseaux protégés et permettre d’accéder à tout le trafic généré sur ces réseaux.
La solution Skybox « VC Vulnerability Control » de gestion des Menaces, des Vulnérabilités et des Correctifs peut aider à la remédiation de cette vulnérabilité et à minimiser les risques d’attaque. Grâce au module « Skybox Vulnerability Control », il est possible de déterminer l’impact les vulnérabilités sur tous les équipements d’une infrastructure donnée, de les prioriser et d’y remédier.
Pour en savoir plus sur la façon dont Skybox Security vient en aide aux entreprises pour traiter des menaces telles que celle de Cisco, nous pouvons vous mettre en relation avec Isabelle Eilam-Tedgui, Directrice des Ventes France & Belux chez Skybox Security.
