Bulletin de sécurité - Direction Générale de la Sécurité des
Transcription
Bulletin de sécurité - Direction Générale de la Sécurité des
مركز اليقظة والرصد والتصدي للهجمات المعلوماتية Centre de Veille de Détection et de Réaction aux Attaques Informatiques Réf : 3251404/14 /maCERT Bulletin de sécurité Titre: Une vulnérabilité a été corrigée dans les produits McAfee Numéro de Référence: 3251404/14 Risque : Important Impact : Élevé Systèmes affectés NGFW Next Generation Firewall (Stonesoft) MFE McAfee Firewall Enterprise SIEM McAfee Enterprise Security Manager (Nitro) MWG McAfee Web Gateway MSME McAfee Security for Microsoft Exchange Identificateurs externes CVE-2014-0160. Bilan de la vulnérabilité Une vulnérabilité relative à la vulnérabilité HeartBleed de l’OpenSSL a été corrigée dans les produits McAfee qui utilisent OpenSSL. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Solution Veuillez-vous référer à la rubrique « Remediation » du bulletin de sécurité de l’éditeur pour installer la nouvelle mise à jour pour chaque produit : https://kc.mcafee.com/corporate/index?page=content&id=SB10071 Annexe Bulletin de sécurité McAfee SB10071 du 10 avril 2014 https://kc.mcafee.com/corporate/index?page=content&id=SB10071 Référence CVE CVE-2014-0160 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160