Categories: Cloud

Surveillance réseau : Snort victime d’une faille critique

Le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques, organisme dépendant de la Direction centrale de la sécurité des systèmes d’information) alerte sur une vulnérabilité critique du logiciel Snort. Selon le centre de veille, qui s’appuie d’ailleurs sur les sources du CERT, son homologue américain, la faille en question permettrait à un utilisateur malveillant d’exécuter du code arbitraire à distance. Ce qui est particulièrement problématique pour une application dédiée à la détection d’intrusion des réseaux informatique.

Qui plus est, Snort est un logiciel libre, largement déployé en entreprises et administrations, selon le CERT. Une donnée que tend à confirmer le fait que le CERTA français émette une alerte spécifique à son encontre. Selon Sourcefire, la société américaine fondée par Martin Roesch, le créateur de Snort, l’application de surveillance a été téléchargée plus de 3 millions de fois.

Nouvelle version corrigée

Les versions 2.6.1, 2.6.1.1, 2.6.1.2 et 2.7.0 bêta 1 de Snort sont affectées par la faille due à « une erreur de traitement par le préprocesseur DCE/RPC [qui] conduit à un mauvais réassemblage de trafic fragmenté », selon l’alerte 2007-AVI-095 du CERTA. Un pirate pourrait donc exploiter la vulnérabilité en envoyant des paquets TCP modifiés à un réseau surveillé par Snort pour le pénétrer.

Plus embêtant, Snort est également un composant des solutions Intrusion Sensor et Intrusion Sensor for Crossbeam de Sourcefire dans leurs versions .1.x, 4.5.x, 4.6.x (avec SEU antérieur à SEU 64). Le CERT souligne que d’autres produits exploitant Snort pourraient être affectés. Sourcefire a naturellement pris le problème au sérieux et recommande de mettre à jour Snort vers sa version 2.6.1.3 corrigée.

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

1 semaine ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

3 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

3 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 mois ago