Numéro : AL17-014
Date : Le 13 décembre 2017
Objet
Le but de cette alerte est d'attirer l'attention sur une vulnérabilité dans TLS (Transport Layer Security) qui a été récemment divulguée.
Évaluation
Le CCRIC a pris connaissance d'une vulnérabilité liée à la sécurité des couches de transport (TLS), également connue sous le nom de retour de la menace de Bleichenbacher (ROBOT). ROBOT permet à un attaquant d'obtenir la clé RSA nécessaire pour décrypter le traffic TLS dans certaines conditions.
Mesures Recommandées
En raison du risque potentiel présenté par cette vulnérabilité, le CCRIC recommande aux administrateurs du système de surveiller la présence d'un correctif de sécurité publié par le vendeur, de se reporter à la documentation de votre produit ou de contacter le service clientèle du vendeur.
Références :