Découverte par ISS, la faiblesse est localisée dans la librairie ASN.1 utilisée par les équipements VPN-1 CheckPoint. L’exploitation de cette faille de type «
buffer overflow» permettrait à un individu mal intentionné de prendre la main à distance sur un tel équipement. Le fait qu’aucune authentification n’est requise pour exploiter la vulnérabilité renforce le caractère critique de la faille. Notons également que, selon ISS, les installations par défaut de VPN-1 seraient vulnérables. IKE (Internet Key Exchange) est utilisé pour négocier les échanges de clés cryptographiques lors de l’établissement d’un tunnel VPN. Le protocole utilisé pour faciliter ces échanges est ISAKMP (Internet Association and Key Management Protocol). L’initiation de la connexion chiffrée fait appel aux fonctionnalités de décodage de la libraire ANS.1 qui comporte la vulnérabilité. C’est lors de ce décodage qu’un attaquant peut exploiter la faille et forcer la machine à exécuter une commande arbitraire. L’exploitation serait possible en envoyant un unique paquet «malformé» à destination d’un équipement vulnérable. Voilà une aubaine pour un «ver» qui pourrait se répandre sur la toile à une vitesse fulgurante. Les équipements VPN sont utilisés pour protéger des informations sensibles circulant sur un réseau. La fragilisation d’un tel matériel pourrait aboutir à des fuites d’informations sensibles de l’entreprise attaquée. Pour vous prémunir d’une telle attaque, Checkpoint a mis à disposition sur son site Internet les mises à jour nécessaires à l’éradication de la vulnérabilité. Aurélien Cabezon pour Vulnerabilite.com L’alerte CheckPoint Versions vulnérables
VPN-1/FireWall-1 NG avec Application Intelligence R55W VPN-1/FireWall-1 NG avec Application Intelligence R55 VPN-1/FireWall-1 NG avec Application Intelligence R54 VPN-1/FireWall-1 Next Generation FP3 VPN-1 SecuRemote/SecureClient NG avec Application Intelligence Provider-1 NG avec Application Intelligence R55 Provider-1 NG avec Application Intelligence R54 FireWall-1 GX 2.5 FireWall-1 GX 2.0 SSL Network Extender VPN-1/FireWall-1 VSX NG avec Application Intelligence Release 2 VPN-1/FireWall-1 VSX 2.0.1
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…