Le Centre de coordination CERT (CERT / CC) a publié des informations sur une vulnérabilité affectant plusieurs applications de réseau privé virtuel VPN qu’un attaquant peut exploiter pour prendre le contrôle d’un système affecté.
Il s’agit d’une faille dans plusieurs applications VPN qui stockent les cookies d’authentification et / ou de session de manière non sécurisée dans la mémoire et / ou les fichiers journaux.
Selon les conseils de sécurité du CERT, Le problème concerne les programmes VPN produits par Cisco, Palo Alto Networks, Pulse Secure et F5 Networks.
La CISA (Cybersecurity and Infrastructure Security Agency) encourage les utilisateurs et les administrateurs à consulter le Vertnerability Note du CERT / CC n ° 192371 et à consulter les fournisseurs pour les mises à jour appropriées, le cas échéant.
Source : CERT