Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
Chaque utilisateur personnalise la liste des produits à surveiller.
Dès que Vigil@nce publie une alerte pour l'un de ses produits, l'utilisateur reçoit un bulletin, contenant une explication pédagogique de la faille, ses correctifs et ses contre-mesures.
L'administrateur consulte alors l'agenda en ligne Vigil@nce afin
de planifier et suivre la sécurisation de son parc informatique.
Suite...
|
vulnérabilités publiques| 2 |
SAP NetWeaver : Cross Site Scripting de SLD
Un attaquant peut provoquer deux Cross Site Scripting dans SAP NetWaver SLD, afin de faire exécuter du script dans le contexte web d'un utilisateur visitant le site. |
| 2 |
JBoss : élévation de privilèges via ESB
Dans certains cas, les données d'un service utilisant le composant ESB peuvent être traitées avec des privilèges incorrects. |
| 1 |
GNOME Display Manager : lecture du mot de passe
Lorsqu'un utilisateur de GNOME Display Manager a saisi un mot de passe contenant un caractère spécial, il s'affiche dans un fichier de log. |
| 2 |
Noyau Linux : accès fichier via BTRFS_IOC_CLONE
Sur un système de fichiers btrfs, un attaquant local peut employer BTRFS_IOC_CLONE* afin de lire ou écrire dans un fichier. |
| 2 |
SAP NetWeaver : Cross Site Scripting de Web Services Navigator
Un attaquant peut provoquer un Cross Site Scripting dans SAP J2EE Web Services Navigator, afin de faire exécuter du script dans le contexte web d'un utilisateur visitant le site. |
| 3 |
libopie : débordement d'un octet
Un attaquant peut employer un nom de login spécial, afin de provoquer un débordement d'un seul octet dans les applications liées à libopie, conduisant à un déni de service, et éventuellement à l'exécution de code. |
| 2 |
AIX : obtention d'information via FTP NLST
Un attaquant peut employer la commande FTP NLST (ou LIST), afin de forcer le démon ftpd à générer un coredump, contenant des informations sensibles. |
| 1 |
iputils : déni de service de ping
Un serveur peut envoyer une réponse ICMP illicite, afin provoquer une boucle infinie dans l'utilitaire ping. |
| 1 |
Apache Tomcat : exécution de commande via SSI
Lorsque la fonctionnalité SSI est activée, la directive "exec" est aussi activée, ce qui permet à un attaquant autorisé à déposer une page illicite de faire exécuter du code sur le serveur. |
| 2 |
Joomla : quatre vulnérabilités
Un attaquant peut provoquer trois Cross Site Scripting et une injection SQL dans Joomla. |
|
|
vulnérabilités récentes
|
Tous les jours des vulnérabilités sont découvertes et publiées sur des milliers de sources d'information internet.
Tous les jours Vigil@nce décrit ces vulnérabilités et indique comment s'en protéger. Ces informations sont personnalisées selon vos environnements et mises à votre disposition.
Tous les jours vos équipes sécurisent et protègent votre système d'information grâce aux bulletins Vigil@nce et aux conseils de notre équipe.
votre veille sécurité
- une base contenant plus de 8000 vulnérabilités et leurs 16000 solutions
- un accès web, pour consulter les informations et mener des recherches élaborées
- des e-mails d'alerte et de synthèse, afin d'avertir vos équipes
- un suivi personnalisé des logiciels et des produits du système d'information
- un espace de travail où chaque utilisateur module ses préférences
- un agenda pour planifier et suivre le processus de sécurisation de chaque plateforme
- une dizaine d'options en réponse à vos besoins spécifiques
vos bénéfices
- une surveillance personnalisée des vulnérabilités informatiques
- une équipe expérimentée à votre service depuis 10 ans
- un outil pour suivre la sécurisation de votre système d’information
- un gain de temps pour vos équipes dans la recherche de vulnérabilités
|
|
