SECURITE - FAILLES DANS 6 BOITIERS DE SECURITE SYMANTEC
Publié : 07 oct. 2004 9:26
D' après ZDNet France
La société de sécurité informatique recommande aux entreprises équipées
de ses différentes consoles de mettre à jour leurs couches logicielles
(gammes Gateway Security et Firewall/VPN).
Des boîtiers de sécurité installés surtout dans les PME et PMI.
La société américaine Symantec conseille à ses clients, depuis la semaine
dernière, de mettre à jour différents boîtiers de sécurité pour éviter des
risques d'attaques par saturation (DDOS) sur leurs réseaux informatiques.
Dans une alerte du 22 septembre, le constructeur décrit «trois
vulnérabilités à haut risque», qui lui ont été soufflées par un expert
indépendant, Rigel Kurt Security.
http://www.rigelksecurity.com/Services/ ... advis.html
Elle touche le "firmware" du constructeur, une couche logicielle spécifique
qui équipe la plupart des boîtiers de sécurité vendus par Symantec,
essentiellement auprès des petites et moyennes entreprises.
Deux gammes de boîtiers sont concernées: d'abord la console Gateway
Security (séries 320, 360 et 360R - seule la série 300 n'est pas affectée);
ensuite le boîtier pare-feu pour réseaux privés virtuels Firewall/VPN (séries
100, 200 et 200R).
D'après la description des failles, un certain type de requêtes malveillantes
aurait pu créer des problèmes de "déni de service distribué" (DDOS) sur le
réseau protégé par ces boîtiers. Une personne, agissant de l'extérieur,
aurait également pu apprendre des détails clés de la configuration de
l'entreprise cible, en identifiant, par exemple, les différents services
disponibles dans le réseau interne élargi (WAN - Wide Area Network).
Ce qui aurait pu servir ultérieurement pour altérer la configuration du
pare-feu.
Ces matériels de sécurité prêts à l'emploi ou tout-en-un ("security
appliances", dans le jargon anglo-saxon), sont de plus en plus sollicités par
les PME ou PMI.
D'après une récente étude du cabinet IDC France, le taux de croissance
de ce segment de marché est en forte hausse (+ 43% de revenus
escomptés en 2004, passant de 70 à 100 millions d'euros); il traduit la
volonté des entreprises moyennes de préférer ces solutions "hardware"
plutôt que de protéger leurs réseaux avec des solutions logicielles.
scott
La société de sécurité informatique recommande aux entreprises équipées
de ses différentes consoles de mettre à jour leurs couches logicielles
(gammes Gateway Security et Firewall/VPN).
Des boîtiers de sécurité installés surtout dans les PME et PMI.
La société américaine Symantec conseille à ses clients, depuis la semaine
dernière, de mettre à jour différents boîtiers de sécurité pour éviter des
risques d'attaques par saturation (DDOS) sur leurs réseaux informatiques.
Dans une alerte du 22 septembre, le constructeur décrit «trois
vulnérabilités à haut risque», qui lui ont été soufflées par un expert
indépendant, Rigel Kurt Security.
http://www.rigelksecurity.com/Services/ ... advis.html
Elle touche le "firmware" du constructeur, une couche logicielle spécifique
qui équipe la plupart des boîtiers de sécurité vendus par Symantec,
essentiellement auprès des petites et moyennes entreprises.
Deux gammes de boîtiers sont concernées: d'abord la console Gateway
Security (séries 320, 360 et 360R - seule la série 300 n'est pas affectée);
ensuite le boîtier pare-feu pour réseaux privés virtuels Firewall/VPN (séries
100, 200 et 200R).
D'après la description des failles, un certain type de requêtes malveillantes
aurait pu créer des problèmes de "déni de service distribué" (DDOS) sur le
réseau protégé par ces boîtiers. Une personne, agissant de l'extérieur,
aurait également pu apprendre des détails clés de la configuration de
l'entreprise cible, en identifiant, par exemple, les différents services
disponibles dans le réseau interne élargi (WAN - Wide Area Network).
Ce qui aurait pu servir ultérieurement pour altérer la configuration du
pare-feu.
Ces matériels de sécurité prêts à l'emploi ou tout-en-un ("security
appliances", dans le jargon anglo-saxon), sont de plus en plus sollicités par
les PME ou PMI.
D'après une récente étude du cabinet IDC France, le taux de croissance
de ce segment de marché est en forte hausse (+ 43% de revenus
escomptés en 2004, passant de 70 à 100 millions d'euros); il traduit la
volonté des entreprises moyennes de préférer ces solutions "hardware"
plutôt que de protéger leurs réseaux avec des solutions logicielles.
scott