Un correctif pour le zero-day Devil’s Ivy est disponible

0

En fin de semaine dernière, les chercheurs du cabinet de sécurité Senrio Labs annonçaient l’existence d’une vulnérabilité zero-day baptisée Devil’s Ivy compromettant des millions d’objets connectés dont les caméras IP commercialisées par Axis Communications. Le 6 juillet 2017, la société suédoise a informé ses partenaires et ses clients de la découverte de cette vulnérabilité et tient à nouveau à les rassurer.

En effet, le risque pour un produit Axis protégé par un pare-feu ou par un réseau isolé est extrêmement limité. L’accès à la caméra, à travers le réseau, doit être accessible pour exploiter la vulnérabilité. Les produits exposés et accessibles depuis l’Internet public (via le transfert de port du routeur ou l’UPnP NAT) sont soumis à un risque beaucoup plus élevé et requièrent une attention immédiate.

Pour cela, un correctif est disponible sur le site d’Axis : https://www.axis.com/fr/fr/support/product-security, pour garantir l’immunité des produits Axis Communications vis-à-vis de cette faille.

Axis est très conscient de sa responsabilité en tant que fournisseur de solutions de sécurité IP et, par conséquent, travaille en étroite collaboration avec ses partenaires, revendeurs et intégrateurs pour les informer et les soutenir. Axis a publié le Hardening Guide, un guide technique des bonnes pratiques, qui permet de comprendre comment configurer les produits en fonction du Top 20 du SANS Institute. Axis offre également des formations, des outils gratuits de mises à jour (AXIS Camera Management) et des informations pour connaître les mesures de sécurité.

About Author

Globb Security France

Leave A Reply