Une alerte lancée ce mardi 17 avril par la société spécialisée dans la sécurité SecureXpert Labs révèle que le logiciel de Microsoft ISA Server 1.0 (voir édition du 15 février 2001) tournant sur une plate-forme Windows 2000 avec le Service Pack 1 présente une faille de sécurité. Le pare-feu (firewall) « ne résiste pas à une simple attaque du réseau, qui empêchera tout trafic de passer à travers jusqu’à ce qu’il soit rebooté ou le service affecté redémarré », précise l’alerte.
SecureXpert indique que si le pare-feu est configuré pour utiliser la fonction « Web publishing » (publication Web), alors l’attaque peut être déclenchée à distance. Cette fonction est fréquemment employée pour, depuis un réseau interne, rendre disponible du contenu pour l’extérieur, et est ainsi très susceptible d’être activée. SecureXpert explique qu’envoyer une longue URL ou un long chemin d’accès au proxy le forcera à se couper du fait d’une erreur de violation d’accès. Cela signifie essentiellement que l’ISA Server est sensible à une attaque incapacitante de type DoS (denial of service).
Microsoft minimise la faille
Microsoft a été prompt à pointer du doigt le fait que la faille ne peut être exploitée au-delà, un pirate ne pouvant pas l’utiliser pour prendre le contrôle du serveur. Le géant des logiciels a mis à disposition un patch corrigeant le défaut et l’inclura dans le premier service pack ISA.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…