SECURITE - FAILLES DANS 6 BOITIERS DE SECURITE SYMANTEC

News / Actualités : Tout ce qui concerne l'informatique en général ...

Modérateurs : Team Admin, Team Info

Répondre
Avatar de l’utilisateur
scott
CybeR MasteR
CybeR MasteR
Messages : 1552
Inscription : 22 mai 2004 22:01
Localisation : CyA

SECURITE - FAILLES DANS 6 BOITIERS DE SECURITE SYMANTEC

Message par scott »

D' après ZDNet France

La société de sécurité informatique recommande aux entreprises équipées

de ses différentes consoles de mettre à jour leurs couches logicielles

(gammes Gateway Security et Firewall/VPN).

Des boîtiers de sécurité installés surtout dans les PME et PMI.

La société américaine Symantec conseille à ses clients, depuis la semaine

dernière, de mettre à jour différents boîtiers de sécurité pour éviter des

risques d'attaques par saturation (DDOS) sur leurs réseaux informatiques.

Dans une alerte du 22 septembre, le constructeur décrit «trois

vulnérabilités à haut risque», qui lui ont été soufflées par un expert

indépendant, Rigel Kurt Security.

http://www.rigelksecurity.com/Services/ ... advis.html

Elle touche le "firmware" du constructeur, une couche logicielle spécifique

qui équipe la plupart des boîtiers de sécurité vendus par Symantec,

essentiellement auprès des petites et moyennes entreprises.

Deux gammes de boîtiers sont concernées: d'abord la console Gateway

Security (séries 320, 360 et 360R - seule la série 300 n'est pas affectée);

ensuite le boîtier pare-feu pour réseaux privés virtuels Firewall/VPN (séries

100, 200 et 200R).

D'après la description des failles, un certain type de requêtes malveillantes

aurait pu créer des problèmes de "déni de service distribué" (DDOS) sur le

réseau protégé par ces boîtiers. Une personne, agissant de l'extérieur,

aurait également pu apprendre des détails clés de la configuration de

l'entreprise cible, en identifiant, par exemple, les différents services

disponibles dans le réseau interne élargi (WAN - Wide Area Network).

Ce qui aurait pu servir ultérieurement pour altérer la configuration du

pare-feu.

Ces matériels de sécurité prêts à l'emploi ou tout-en-un ("security

appliances", dans le jargon anglo-saxon), sont de plus en plus sollicités par

les PME ou PMI.

D'après une récente étude du cabinet IDC France, le taux de croissance

de ce segment de marché est en forte hausse (+ 43% de revenus

escomptés en 2004, passant de 70 à 100 millions d'euros); il traduit la

volonté des entreprises moyennes de préférer ces solutions "hardware"

plutôt que de protéger leurs réseaux avec des solutions logicielles.

scott
Haut
Répondre

Revenir à « Le coin du PC »