Accueil > Actualités informatiques & logiciels > Faille sérieuse sur Symantec Backup Exec
Dernières actualités
- Energy Seed : recycler les piles usagées en ...
- Diffamation sur Internet : la Corée du Sud va ...
- Gmail et autres services Google sont vulnérables ...
- OpenOffice.org : la version 3.0 officiellement ...
- Eric Besson : ses enfants téléchargent ...
- WiFi à Paris : toujours du rififi pour les ...
- Open Source et administration française : 1 ...
- Licences Microsoft : une explication de texte
- Retouche d'image libre : GIMP en version 2.6.1
- Résumé de l'actualité de la semaine ...
- Spam : trois techniques en une pour parvenir à ...
- Plan social chez HP : 480 salariés français ...
- Nouvelle technologie de communication basée sur ...
- Télécharger les meilleurs logiciels de la ...
- Alliance entre Hewlett-Packard et MySpace
- Lancement de la production du robot HAL au Japon
- Mail Goggles : réfléchir avant d'envoyer un ...
- e-services publics : utilisateurs nombreux et ...
- Microsoft : 11 mises à jour de sécurité ...
- Cyberlink verse un peu plus Linux avec PowerDVD ...
Derniers dossiers
Produit du jour : Symantec Norton 360 à partir de 60.00 € (Logiciel)
12/08/2006 09:12 par Ange-Gabriel C. |
14 commentaire(s) 14 nouveau(x)
Le logiciel de sauvegarde en réseau Backup Exec de Symantec souffre d'une vulnérabilité sérieuse, grâce à laquelle des personnes mal intentionnées pourraient s'introduire sur un réseau d'entreprise et y provoquer de graves dysfonctionnements.
Symantec publie un avertissement à propos d'une faille qui affecte son logiciel de sauvegarde en réseau Backup Exec.
Que deviennent les leçons du passé '
Depuis la propagation fulgurante du ver Blaster, en 2003, on aurait pu penser que les éditeurs de solutions de sauvegarde en réseau avaient pris leurs précautions. C'était théoriquement le cas de Symantec avec son Backup Exec, dont les versions 9.1 et 9.2 sont pourtant affectées par une vulnérabilité sérieuse. En cause, la procédure d'appel distant (en anglais, Remote Procedure Call, ou RPC), par le biais de laquelle un pirate pourrait envoyer à Backup Exec un programme malicieux, qui serait alors relayé sur l'ensemble du réseau que l'application de Symantec à la charge de sauvegarder. Les conséquences les plus à craindre sont notamment des dénis-de-service (Denial of Service, ou DoS, en anglais), ce qui, dans le cas d'un réseau d'entreprise, est presque aussi ennuyeux que de voir des données sensibles affichées en place publique. Pour mémoire, la RPC sert entre autres choses à faire exécuter sur plusieurs PC d'un même réseau un certain nombre de tâches depuis le poste de l'administrateur.
Dix sur dix...
C'est Ron Gula, chercheur en sécurité chez Tenable Network Security, qui a découvert cette faille, dont le bulletin DeepSight Threat Management de Symantec s'est ensuite fait l'écho, lui adjugeant un note de 10 sur 10 en matière de dangerosité. Tout est dit. L'an passé à la même époque, Symantec avait déjà corrigé une vulnérabilité affectant ce même logiciel, lorsqu'il était associé à Windows Server et NetWare. C'est encore la cas aujourd'hui. Les entreprises clientes de Symantec devraient recevoir rapidement un avis les enjoignant de redoubler de prudence, avant la mise en place d'un correctif. Celles qui le souhaitent pourront en outre basculer vers la version 10 de Backup Exec, apparemment épargnée par tous ces soucis.
On doit sourire, chez Microsoft, vivement critiqué ces derniers temps par Symantec à propos du niveau de sécurité de Windows Vista...
Que deviennent les leçons du passé '
Depuis la propagation fulgurante du ver Blaster, en 2003, on aurait pu penser que les éditeurs de solutions de sauvegarde en réseau avaient pris leurs précautions. C'était théoriquement le cas de Symantec avec son Backup Exec, dont les versions 9.1 et 9.2 sont pourtant affectées par une vulnérabilité sérieuse. En cause, la procédure d'appel distant (en anglais, Remote Procedure Call, ou RPC), par le biais de laquelle un pirate pourrait envoyer à Backup Exec un programme malicieux, qui serait alors relayé sur l'ensemble du réseau que l'application de Symantec à la charge de sauvegarder. Les conséquences les plus à craindre sont notamment des dénis-de-service (Denial of Service, ou DoS, en anglais), ce qui, dans le cas d'un réseau d'entreprise, est presque aussi ennuyeux que de voir des données sensibles affichées en place publique. Pour mémoire, la RPC sert entre autres choses à faire exécuter sur plusieurs PC d'un même réseau un certain nombre de tâches depuis le poste de l'administrateur.Dix sur dix...
C'est Ron Gula, chercheur en sécurité chez Tenable Network Security, qui a découvert cette faille, dont le bulletin DeepSight Threat Management de Symantec s'est ensuite fait l'écho, lui adjugeant un note de 10 sur 10 en matière de dangerosité. Tout est dit. L'an passé à la même époque, Symantec avait déjà corrigé une vulnérabilité affectant ce même logiciel, lorsqu'il était associé à Windows Server et NetWare. C'est encore la cas aujourd'hui. Les entreprises clientes de Symantec devraient recevoir rapidement un avis les enjoignant de redoubler de prudence, avant la mise en place d'un correctif. Celles qui le souhaitent pourront en outre basculer vers la version 10 de Backup Exec, apparemment épargnée par tous ces soucis.
On doit sourire, chez Microsoft, vivement critiqué ces derniers temps par Symantec à propos du niveau de sécurité de Windows Vista...
Voir les 14 commentaires - Poster un commentaire
Actualités relatives
- 14/10 - Energy Seed : recycler les piles usagées en ...
- 13/10 - Diffamation sur Internet : la Corée du Sud ...
- 13/10 - Gmail et autres services Google sont ...
- 13/10 - OpenOffice.org : la version 3.0 ...
- 13/10 - Eric Besson : ses enfants téléchargent ...
- 13/10 - WiFi à Paris : toujours du rififi pour les ...
- 13/10 - Open Source et administration française : 1 ...
- 13/10 - Licences Microsoft : une explication de texte
- 13/10 - Retouche d'image libre : GIMP en version ...
- 13/10 - Résumé de l'actualité de la semaine ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
forum d'entraide
- 13:42 - Tutos sur les matériels Netgear
- 13:53 - Un Peu De Théorie Sur La Ligne Téléphonique.
- 16:08 - Sortie Tv En Noir & Blanc
- 17:39 - Perte Des Fonctionnalités De Clavier Et Souris Usb
- 12:21 - Problème Avec un modem USB
- 15:13 - [Hardware] Tester votre mémoire
- 23:08 - Routeur NetGear DG814
- 17:24 - Votre scanner ne fonctionne pas sous Windows XP
- 18:00 - [Hardware] Pas de vidéo sur 2ème écran ou TV (ATI)
- 22:41 - Lecteurs cd pas reconnus sous win2k
Téléchargements
-
Prince of Persia : vidéo TGS 2008
Le Tokyo Game Show a également apporté son lot de vidéos des jeux présentés lors de l'évènement. Et Prince of Persia n'y a pas échappé.
-
Sherlock Holmes La nuit des Sacrifiés remasterisé : démo
Focus vient de livrer la nouvelle démo jouable de la prochaine version remasterisée de son titre d'aventure en point'n click.
-
Widget SMS Bouygues Télécom
Un widget qui permet aux abonnés chez Bouygues Télécom d'envoyer des SMS depuis leur ordinateur.
- 239.00 €HTC P3350
- 339.00 €Mio P560
- 881.00 €HTC X7500 Advantage (8 Go)
- 253.00 €Hewlett-Packard iPAQ 114
- 274.00 €Hewlett-Packard iPAQ 214 Entreprise
- 1.00 €HTC X9500 Shift
- 789.00 €HTC X7510 Advantage (16 Go)
- 486.00 €Cisco System IPPHONE 7975G
- 479.00 €Cisco System IPPHONE 7971G-GE
- 318.00 €Cisco System IPPHONE 7945G