DIGITEMIS découvre une vulnérabilité au sein d’un produit Stormshield [CVE-2020-8430]
Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019.
Découverte et Exploitation
L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein des produits SNS 3.0.0 à 4.0.1.
Le portail captif du VPN SSL des SNS impactés est vulnérable à une redirection arbitraire.
Un attaquant peut rediriger les utilisateurs et administrateurs vers une instance SNS malveillante via l’envoi d’un mail de phishing.
Cette vulnérabilité à été référencée CVE-2020-8430 par le MITRE.
Correctifs
L’éditeur a publié un correctif sur les versions 3.7.11, 3.10.1 et 4.0.2, il est donc recommandé de mettre à jour ces systèmes. Le bulletin de sécurité édité par Digitemis peut être téléchargé ci-dessous :
Derniers articles
Sécuriser votre environnement cloud : stratégies essentielles et tests d’intrusion
Découvrez les meilleures pratiques pour sécuriser vos données cloud avec des stratégies de protection et des tests d’intrusion efficaces.
L’évolution marquante du métier de DPO en 2024 : chiffres clés et nouvelles tendances
Le métier de DPO connaît une croissance fulgurante de 64% et une diversification des profils en 2024. Entre défis et opportunités, découvrez les chiffres clés et les dernières tendances de cette profession essentielle dans la protection des données personnelles.