93
Membres
1308
Contributions
Open Community
Open Community un espace en ligne sur lequel échanger des retours d'expérience, partager sa veille et ses réflexions sur les sujets liés à la sécurité des réseaux et les produits Fast360 d'Arkoon.
Blog - Mot clé : STORM-2014-004
Bulletin de sécurité STORM-2014-004 - Clés serveur ECDHE
Publiée par Julien P. - Stormshield dans technique
Bonjour,
Une vulnérabilité a été découverte dans l’implémentation de TLS sur certains produits Stormshield.Sur les produits impactés, les clés des courbes elliptiques utilisées pour négocier les clés de chiffrement sont les mêmes sur tous les boîtiers. Cela donne la possibilité à un attaquant de récupérer les clés et de déchiffrer les données.L'attaquant doit être capable de capturer le trafic.
Produits impactés
- Netasq : une clé statique utilisée dans les négociations par courbe elliptique est utilisée dans certaines versions du produit.
Produits non impactés
- Stormshield Endpoint Security
- Stormshield Network Security
- Stormshield Data Security
- Stormshield Network Event Analyzer
- Netasq Global Admin
- Netasq Event Analyzer
- Arkoon Fast360
- Arkoon Management Center
- Arkoon Control Center
Si vous rencontrez des problèmes, n'hésitez pas à contacter le support Stormshield à l'adresse suivante : http://www.stormshield.eu/acces-clients/. Merci de votre...
Voir la suite