20221504/19 - Vulnérabilité affectant plusieurs applications VPN

Des chercheurs de l’université Carnegie Mellon ont annoncé la découverte d’une vulnérabilité qui concerne plusieurs applications VPN. Cette vulnérabilité est due au stockage des cookies d’authentification ou de session au niveau de la mémoire ou dans des fichiers de log. Si un attaquant réussit à obtenir ces informations, il peut se faire passer pour un utilisateur légitime et partant accéder à des zones sensibles du système d'information.

Date de publication: 
15/04/2019