-350 Membres 1350 Contributions

Open Community

Faille POODLE - Bulletin de sécurité

Publiée par Julien P. - Stormshield dans technique

La faille de sécurité CVE-2014-3566, nommée "POODLE" impacte le protocole SSLv3.

Le statut sur les appliances Fast360 est le suivant :

  • Fast360: le produit supporte SSLv3 dans des versions inférieures à 5.1.
  • Arkoon Management Center: le produit supporte SSLv3 dans des versions inférieures à 5.1.

Veuillez consulter le bulletin de sécurité pour plus d'informations

 

Julien P. - Stormshield

En effet, la formulation résumée n'est pas très claire, mais les pages 5-6 du PDF donne plus d'informations : 

Les produits Fast360 communiquent avec Arkoon Manager et Arkoon Monitoring en utilisant le protocole SSLv3.

L'exploitation de la faille a pour conséquence la divulgation potentielle de données sensibles telles que les configurations déployées sur les appliances.

Toutefois, l'exploitation de la faille reste complexe sur les produits Fast360.Il est à noter que depuis la version 5.1 de Fast360 et de l'AMC, le protocole SSLv3 n'est plus utilisé.

Il est possible de mettre en place la solution de contournement suivante :

• Activer le mode «Sécurité renforcée» de l'appliance.

La procédure de mise en place est décrite dans le Guide de première configuration disponible sur l'Espace Client.

Anonyme

Bonjour,

dans le document c'est affiché la version impacté est 

Versions Fast360 concernées5.0/1 à 5.0/31  nous en est en 5.0/32 est ce qu'ont est impacté ?

Cordialement  

Anonyme

Bonjour,

Le lien proposé pour lire le bulletin de sécurité m'affiche une erreur 404.

http://open.arkoon.net/aoc/blog/blog/archives/STORM-2014-02-FR.pdf

Comment faire ? Juste attendre un peu ?

Merci d'avance,

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte