DIGITEMIS découvre une vulnérabilité au sein d’un produit Stormshield [CVE-2020-8430]
Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019.
Découverte et Exploitation
L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein des produits SNS 3.0.0 à 4.0.1.
Le portail captif du VPN SSL des SNS impactés est vulnérable à une redirection arbitraire.
Un attaquant peut rediriger les utilisateurs et administrateurs vers une instance SNS malveillante via l’envoi d’un mail de phishing.
Cette vulnérabilité à été référencée CVE-2020-8430 par le MITRE.
Correctifs
L’éditeur a publié un correctif sur les versions 3.7.11, 3.10.1 et 4.0.2, il est donc recommandé de mettre à jour ces systèmes. Le bulletin de sécurité édité par Digitemis peut être téléchargé ci-dessous :
Je partage
Derniers articles
La norme ISO 22301 sur la continuité d’activité
La norme ISO 22301 a été créée en 2012 par l’Organisation Internationale de Normalisation (ISO) pour aider les entreprises à minimiser les risques liés à une situation de crise. DIGITEMIS vous informe sur ce dispositif.
Tests d’intrusion automatisés vs pentesters humains
Digitemis vous propose un comparatif Tests d’intrusion automatisés VS pentesters humains pour que vous sachiez quelle solution choisir selon le profil de votre entreprise. En effet, avec le passage au tout numérique, les entreprises sont de plus en plus sensibles à la sécurité de leurs réseaux et de leurs données.