Wind River VxWorks et URGENT/11 : Appliquez le correctif maintenant

/0 Commentaires/dans /par

Avis: Les pare-feu physiques SonicWall utilisant certaines versions de SonicOS utilisent un code TCP/IP tiers pour la gestion à distance qui contient des vulnérabilités appelées URGENT/11. À l’heure actuelle, rien n’indique que les vulnérabilités découvertes soient exploitées à l’état sauvage, cependant :

SonicWall recommande FORTEMENT d’appliquer immédiatement le correctif SonicOS. Les correctifs sont disponibles pour toutes les versions récentes de SonicOS. Des instructions détaillées sont fournies dans le document Conseil de sécurité.

SonicWall fournit gratuitement les versions corrigées de SonicOS, y compris pour les clients qui ne sont pas actuellement couverts par un contrat d’assistance actif. SonicWall recommande également la mise à jour à la dernière version de SonicOS (6.5.4.4), qui offre des capacités de pare-feu pour aider à protéger d’autres appareils vulnérables à l’URGENT/11.

Vulnérabilités Wind River VxWorks et URGENT/11

Les chercheurs en sécurité d’Armis ont découvert et divulgué de manière responsable 11 vulnérabilités dans la pile TCP/IP du système d’exploitation en temps réel VxWorks de Wind River, qui est utilisé par des millions d’appareils à travers le monde, ainsi que dans l’espace, sur Mars, et dans certaines versions de SonicOS. La pile TCP/IP VxWorks Wind River, appelée IPNET, contient des vulnérabilités qui ont été baptisées « URGENT/11 ». Le type de vulnérabilité de matériel ayant affecté SonicOS est pris en charge par les versions du correctif.

Impossible à gérer et à corriger : le Far West de l’IdO

Wind River VxWorks est un système d’exploitation en temps réel largement utilisé dans l’IdO et les applications embarquées, comme les réseaux, les télécommunications, l’automobile, la santé, l’industrie, l’électronique grand public, l’aérospatial et au-delà.

Alors que les pare-feu visent à protéger les périmètres des entreprises, ils sont gérés et surveillés activement, souvent depuis un emplacement central. Pour chaque pare-feu, il y a une personne qui se réveille chaque matin en se demandant : « Mon pare-feu fonctionne-t-il ? Est-il à jour ? » Dans les jours qui suivent la publication d’une mise à jour, ces personnes programment une fenêtre de maintenance et comblent les failles de sécurité.

Cependant, pour la plus grande majorité des autres appareils connectés ou exposés à Internet, ces personnes n’existent pas, et le nombre d’appareils de l’« IdO » est clairement plus important que celui des pare-feu. C’est cette multitude d’appareils connectés qui ne sont pas gérés ou réparés activement qui présente un risque de type iceberg pour Internet. Des vulnérabilités finissent par être découvertes, même sur les meilleurs logiciels, et la sécurité d’Internet et de l’écosystème en ligne repose sur la capacité à diffuser et à déployer les correctifs.

Dans la mise à jour semestrielle du Rapport sur les cybermenaces de SonicWall – 2019, les chercheurs des Capture Labs de SonicWall ont déjà enregistré 13,5 millions d’attaques sur l’IdO, soit 54,6 % de plus que les deux premiers trimestres de 2018.

Cette réalité s’impose chez les spécialistes de la sécurité, mais aussi chez les régulateurs gouvernementaux, car des centaines de millions d’appareils connectés à Internet sont jugés vulnérables et ne sont pas corrigés.

C’est l’un des aspects sous-jacents risqués d’Internet, mené par l’explosion des appareils d’IdO, y compris des appareils de bonne qualité pour le grand public qui sont fréquemment déployés à la pointe de l’Internet et oubliés pendant une décennie. La portée élargie de l’IdO devrait se propager à travers plusieurs secteurs et agir comme une prise de conscience.

« N’arrêtez jamais d’appliquer des correctifs »

L’armement des vulnérabilités publiées par rapport aux anciens logiciels sert de rappel important pour que les clients ne retardent jamais les mises à jour logicielles, qui sont l’une des mesures les plus importantes que vous puissiez prendre pour sécuriser votre infrastructure face à l’évolution rapide du paysage des menaces.

Ne les ignorez pas et ne les retardez pas. Appliquez le correctif maintenant. Et n’arrêtez jamais d’appliquer des correctifs.

Passez à SonicWall: 8 raisons de remplacer votre ancien pare-feu

/0 Commentaires/dans /par

Choisir un fournisseur de solutions de cybersécurité en qui vous avez confiance n’est pas chose aisée. Autant de facteurs à prendre en compte, hiérarchisés et évalués.

  • Vous avez besoin de mettre fin aux cyberattaques, mais vous voulez être sûr de travailler avec la bonne entreprise.
  • Vous avez besoin d’un pare-feu, mais vous voulez plus qu’un simple fournisseur de matériel informatique.
  • Vous avez besoin d’un sandbox, mais vous voulez être sûr qu’il fonctionne sans affecter les performances ou les opérations de l’entreprise.
  • Vous avez besoin de gérer votre écosystème, mais vous voulez le faire depuis un seul et même emplacement accessible partout.
  • Vous avez besoin d’une plateforme de bout en bout, mais vous voulez savoir que ce n’est pas qu’un buzz marketing.
  • Vous avez besoin d’une solution de haute qualité, mais vous voulez quelque chose d’abordable avec les budgets serrés d’aujourd’hui.

Si vous êtes prêt(e) pour le changement, je vous demande d’envisager SonicWall, une entreprise chevronnée en matière de cybersécurité avec près de trois décennies d’expérience dans la lutte contre les cyberattaques et la défense des entreprises dans la course au cyberarmement.

Découvrez les nombreuses et véritables raisons pour lesquelles les clients de Cisco, Juniper, Sophos et WatchGuard adoptent définitivement SonicWall. Sans regarder en arrière.

SonicWall vous protège partout. Automatiquement.

Une cybersécurité multi-couches présente dans toute votre entreprise.

SonicWall assure votre protection, du périmètre jusqu’au terminal. Notre plateforme Capture Cloud intégrée garantit une détection et une prévention des intrusions automatisées en temps réel sur vos réseaux de messagerie, sans-fil, filaires, cloud et mobiles.

Des pare-feux de premier ordre avec un coût total de possession réduit.

NSS Labs a attribué à SonicWall l’appréciation « Recommandé » et l’a positionné dans le quadrant supérieur droit de la Security Value Map™ 2018 pour les pare-feu de nouvelle génération. L’efficacité de sa sécurité et sa valeur globale ont permis à SonicWall d’obtenir cette appréciation pour la cinquième fois.

Réduction des logiciels malveillants grâce à une technologie multimoteur.

Grâce à des capacités anti-évasion et de blocage jusqu’au verdict, le sandbox cloud multimoteur Capture Advanced Threat Protection (ATP) s’assure que même les logiciels malveillants et les cyberattaques les plus avancés sont atténués. Les approches limitées à moteur unique n’offrent pas la même efficacité ni la même envergure de prévention des attaques.

Sécurité contre les attaques « inédites » et les menaces sur les processeurs.

Comprise dans le service de sandboxing Capture ATP, l’outil d’inspection approfondie de la mémoire en temps réel de SonicWall, Real-Time Deep Memory Inspection (RTDMITM), identifie et atténue les attaques basées sur la mémoire, notamment Meltdown, Spectre, Foreshadow, PortSmash et Spoiler, ainsi que les PDF et fichiers Microsoft Office malveillants.

Gestion et analyse depuis un seul et même écran.

La solution Capture Security Center de SonicWall offre le nec plus ultra en matière de visibilité, d’agilité et de capacité à gérer de manière centralisée l’ensemble de l’écosystème de sécurité SonicWall avec plus de clarté, de précision et de rapidité, le tout à partir d’une seule console.

Inspection approfondie SSL et TLS.

La solution DPI-SSL de SonicWall analyse le trafic SSL/TLS pour déchiffrer correctement, inspecter, détecter et atténuer les cyberattaques dissimulées. De nombreux fournisseurs ne peuvent pas inspecter le trafic chiffré ou vous obligent à bloquer tout le trafic pour empêcher les attaques sur HTTPs.

Une véritable protection contre les ransomware.

SonicWall détecte et empêche les attaques par ransomware, comme Cerber, BadRabbit, Nemucod, WannaCry, Petya et NotPetya, avant qu’elles ne puissent s’introduire dans votre réseau et crypter vos données.

Protection des endpoints avec récupération automatique.

SonicWall Capture Client, optimisé par SentinelOne, est une protection des terminaux moderne de nouvelle génération pour les environnements hybrides d’aujourd’hui. SentinelOne est la technologie de protection des terminaux la mieux classée dans la Security Value Map pour la protection avancée des terminaux de NSS Labs et a reçu l’appréciation très convoitée « Recommandé ».