La faille, pointée par un certain Hendrik Scholz, expert en sécurité, concerne des ‘appliances’ PIX de Cisco -des ‘firewalls’ largement répandus à travers le monde.
La vulnérabilité pourrait permettre à des pirates ou individus mal-intentionnés d’avoir accès à des réseaux d’entreprises utilisant la voix sur IP. Hendrik Scholz n’est pas un anonyme: il est développeur au sein de Freenet Cityline, une jeune société allemande. Lors d’une conférence publique, il a montré comment il est possible de « by-passer » la protection des firewalls. « Vous pouvez ouvrir tous les ports de connexion que vous voulez et accéder ainsi à des serveurs internes depuis l’extérieur de l’entreprise, a-t-il expliqué. Il a également déclaré avoir pris contact avec la direction de Cisco afin de trouver un remède à cette faille. Pour Cisco, d’une année sur l’autre, c’est la liste… noire qui continue. Car l’an passé lors de cette même conférence Black Hat, une vulnérabilité avait été épinglée sur le système d’exploitaion IOS (Internetwork Operating System) de Cisco, mais le géant de l’Internet avait fait pression pour empêcher que cela soit divulgué lors d’une conférence. Cette fois, un porte-parole de Cisco, John Noh, a confirmé à IDG News que le groupe allait mener des investigations afin de vérifier et de e résoudre le problème.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…