Une faille critique de sécurité a été publiée le 29/01 affectant des versions des produits VPN SSL de Cisco (ISA – ASA – Firepower – FTD)  

Depuis la sortie de WPA2 en 2004 (IEEE 802.11 i-2004), aucune vulnérabilité sur l’échange de clefs n’avait encore été découverte. La faille se situe sur les 4-way handshake du protocole WPA2 lui-même et elle touche donc potentiellement tous les terminaux, routeurs et points d’accès sans-fil, et ce, quelle que soit la qualité de leur implémentation de …

Dans des soucis d’amélioration de la disponibilité, Cisco Meraki va modifier progressivement les adresses IP de connexion entre les équipements et le Cloud de Meraki. Cisco ne va malheureusement pas prévenir ses clients au fur et à mesure de la modification. Si vous effectuez un filtrage des accès de vos équipements vers Internet, il est …

Aussi mentionnée, sous le nom de Petrwrap ou bien GoldenEye, Petya a fait parler d’elle en ce début de semaine. Nous ne reviendrons pas sur le descriptif de l’attaque, vous pourrez consulter pour cela l’article de Joel FERDINAND au lien suivant : https://www.nomios.fr/petya-nouvelle-grosse-attaque-petard-mouille. L’objectif de cet article consiste plutôt à vous proposer le retour officiel de …

Meraki a été fondée à la base par deux étudiants doctorants du MIT. Devenu Cisco Meraki, après son rachat en 2012, la solution est devenue leader dans la gestion des réseaux administrés par le cloud. Elle propose des fonctionnalités poussées toujours plus évolutives et une simplicité d’utilisation due à son interface intuitive. L’offre comprend plusieurs produits, …

Ces dernières années, un des enjeux majeurs pour les RSSI est la lutte contre les menaces avancées. En effet, les événements récents laissent apparaître l’impact de telles attaques sur un SI: altération de la production via les ransomwares, dégradation de la réputation avec des attaques bots provenant de son propre réseau (Attaque Dyn orientée IoT), etc. …

Cisco a publié le 10 février dernier une « Security Advisory » concernant une vulnérabilité dans l’implémentation du protocole IKE v1 et v2. Cette vulnérabilité, CVE-2016-1287, est classée « Critical » par Cisco.  

Il y a peu, la gamme 5500-X s’est agrandit pour accueillir 5 nouveaux modèles. Ces modèles, d’entrée de gamme, viennent compléter le portfolio de Cisco en matière de Firewalls « Next-Gen ».

Après la v9.0 début Mars, la v9.1 début Mai, voici venir la version 9.5 d’AsyncOS pour Email 🙂 Comme d’habitude, tout un lot de nouvelles fonctionnalités sympathiques, le produit continue donc toujours sa progression et maintient son leadership sur la sécurité Email ! Récapitulons les nouveautés en v9.0 et v9.1 : Support de S/MIME Ajout …

Depuis le rachat de Sourcefire, les choses bougent rapidement chez Cisco.   Après l’intégration du module AMP sur les plateformes ESA et WSA, Cisco intègre maintenant le module Firepower à l’ASA en lieu et place du module CX.