Publié par UnderNews Actu - Télécharger l'application Android

Pare-feu, VPN ou encore filtre à spam, les produits Barracuda Networks sont nombreux et semblent contenir des comptes cachés, assimilables à des backdoor SSH. Ces comptes permettent à un pirate de se connecter à distance et d’accéder aux informations sensibles de l’appareil.

HMA Pro VPN

Selon un avis publié par Stefan Viehböck de SEC Consult Vulnerability Lab, des vulnérabilités dans les comptes d’utilisateur par défaut du pare-feu ont été signalées. Barracuda a été informé de la vulnérabilité fin novembre.

Tous les appareils Barracuda Networks, à l’exception du Barracuda Backup Server, Barracuda pare-feu, et Barracuda NG Firewall sont potentiellement affectés soit Barracuda Spam et Virus Firewall, Barracuda Web Filter, Barracuda Message Archiver, Barracuda Web Application Firewall, Barracuda Link Balancer, Barracuda Load Balancer , Barracuda SSL VPN, CudaTel.

Barracuda recommande à tous ses clients de mettre immédiatement à jour leurs définitions de sécurité Barracuda à v2.0.5. Assurez-vous d’utiliser le micrologiciel le plus récent. Dans une tentative de limiter l’accès au backdoor, Barracuda a ajouté des règles réseau qui ne permettent l’accès à SSH que depuis certaines adresses IP autorisées.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.