(Hotfix) Vulnérabilité critique - Cuckoo Sandbox

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
ѠOOT

(Hotfix) Vulnérabilité critique - Cuckoo Sandbox

par ѠOOT »

Bonjour,

Cuckoo Sandbox est un système open-source d'analyse de codes malveillants ( multiplateforme & personnalisable : programmes, documents,.. ) permettant de générer des rapports d'exécutions. J'en avais brièvement fait mention sur ce forum. Le mot "sandbox" signifie "bac à sable" : il s'agit de mécanismes permettant de créer un environnement contrôlé dans le but de minimiser les risques.

Une vulnérabilité critique pour Cuckoo Sandbox toutes versions antérieures à la v0.6 a été rapportée par Robert Michel de G-Data Software, Inc. Une exploitation réussie via un binaire spécialement conçu pourrait engendrer un dépassement de périmètre par franchement de l'isolation (VM) et permettre l'envoi de fichiers arbitraires mais aussi, potentiellement, aboutir à une compromission de l'Hôte par exécution de code arbitraire.

La vulnérabilité étant publiée, si vous l'utilisez en entreprises, projets,.. il est temps d'appliquer le correctif.

[!] Hotfix for a security vulnerability - Cuckoo Sandbox 1.1.1
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »