93 Membres 1308 Contributions

Open Community

Blog - Mot clé : STORM-2014-004

Bulletin de sécurité STORM-2014-004 - Clés serveur ECDHE

Publiée par Julien P. - Stormshield dans technique

Bonjour,

Une vulnérabilité a été découverte dans l’implémentation de TLS sur certains produits Stormshield.Sur les produits impactés, les clés des courbes elliptiques utilisées pour négocier les clés de chiffrement sont les mêmes sur tous les boîtiers. Cela donne la possibilité à un attaquant de récupérer les clés et de déchiffrer les données.L'attaquant doit être capable de capturer le trafic.

Produits impactés

  • Netasq : une clé statique utilisée dans les négociations par courbe elliptique est utilisée dans certaines versions du produit.

Produits non impactés

  • Stormshield Endpoint Security
  • Stormshield Network Security
  • Stormshield Data Security
  • Stormshield Network Event Analyzer
  • Netasq Global Admin
  • Netasq Event Analyzer
  • Arkoon Fast360
  • Arkoon Management Center
  • Arkoon Control Center

 

Si vous rencontrez des problèmes, n'hésitez pas à contacter le support Stormshield à l'adresse suivante : http://www.stormshield.eu/acces-clients/. Merci de votre...

Voir la suite
Messages d'alerte