L’US-Cert découvre 200 vulnérabilités sur son propre réseau

01 juin 2018 à 15h36
0
L'agence fédérale américaine en charge de la protection informatique (US-Cert) des autres agences gouvernementales a décidé de faire un audit de sécurité de ses réseaux. Résultat, plus de 200 de failles considérées à « haut risque » ont été relevées.
00FA000000106569-photo-cadre-interview-s-curit-ms-cyril-voisin.jpg

Ce département aurait oublié de mettre à jour son système informatique. Notamment, les logiciels installés ne disposaient pas des dernières mises à jour nécessaires. Adobe Acrobat, Java et quelques applications Microsoft n'étaient donc pas patchées correctement. Un scanner à vulnérabilité baptisé Nessus a alors trouvé 202 vulnérabilités...

Plus précisément, le site Wired explique qu'en plus de ces vulnérabilités critiques, 106 ont été considérées comme moyennes, 363 ont été jugées de faible danger. De même, le système « Einstein » de détection d'intrusion aurait passé facilement les scans de sécurité pour s'introduire sur le portail privé et public de l'US-Cert.

Un rapport en date du 18 aout témoigne que tous les systèmes ont désormais été mis à jour. De même, la porte-parole de l'agence a expliqué qu'un logiciel de mise à jour automatique a été installé dans les services concernés.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Antivirus : Symantec annonce Norton Antivirus et Internet Security 2011
Apple,
Oracle et NetApp règlent un cas de propriété intellectuelle à l'amiable
Amazon aurait racheté le service Amie Street
Microsoft et HP lancent le premier cloud privé
Opera : deux kits de développement pour la TV connectée
Des tablettes Windows Phone 7 ? Pourquoi pas, répond Microsoft
Novell annonce la disponibilité de sa suite d'identité pour le cloud
Eric Schmidt : Google va investir en France
Cisco et Citrix veulent perturber la virtualisation de bureau
Haut de page