Bonjour,
Cuckoo Sandbox est un système open-source d'analyse de codes malveillants ( multiplateforme & personnalisable : programmes, documents,.. ) permettant de générer des rapports d'exécutions. J'en avais brièvement fait mention sur ce forum. Le mot "sandbox" signifie "bac à sable" : il s'agit de mécanismes permettant de créer un environnement contrôlé dans le but de minimiser les risques.
Une vulnérabilité critique pour Cuckoo Sandbox toutes versions antérieures à la v0.6 a été rapportée par Robert Michel de G-Data Software, Inc. Une exploitation réussie via un binaire spécialement conçu pourrait engendrer un dépassement de périmètre par franchement de l'isolation (VM) et permettre l'envoi de fichiers arbitraires mais aussi, potentiellement, aboutir à une compromission de l'Hôte par exécution de code arbitraire.
La vulnérabilité étant publiée, si vous l'utilisez en entreprises, projets,.. il est temps d'appliquer le correctif.
→ [!] Hotfix for a security vulnerability - Cuckoo Sandbox 1.1.1
(Hotfix) Vulnérabilité critique - Cuckoo Sandbox
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
La sandbox native de Windows 10 pro est elle fiable
par comptesupprime45 » » dans Windows : Résoudre les problèmes - 6 Réponses
- 153 Vues
-
Dernier message par Parisien_entraide
-