Des exploits publics sont déjà disponibles sur Internet et permettent de compromettre rapidement les serveurs vulnérables.
Blue Lane Technologies, Inc, fournisseur du premier proxy de patch de l’industrie pour les serveurs d’entreprise, annonce ce jour la disponibilité immédiate d’un patch réseau au sein de son système PatchPoint et qui couvre de manière instantanée la vulnérabilité décrite dans le bulletin MS06-40 de Microsoft.
Le patch Microsoft élimine une vulnérabilité critique dans le service ‘server’ de Windows qui utilise le protocole RPC, utilisé pour partager des fonctions entre différents systèmes. Microsoft a classifié ce patch comme critique car la vulnérabilité permet une exécution de code à distance sans authentification sur la machine cible et sans intervention de l’utilisateur. Le département de la sécurité intérieure US a d’ailleurs émis son propre bulletin d’alerte via le CERT-US et invite les organisations à appliquer le patch au plus vite sur les serveurs (VU#650769). Du fait de cette menace, les organisations dont les serveurs Microsoft ne sont pas patchés sont exposées à un risque majeur.
Blue Lane a publié un patch réseau qui protège les serveurs contre l’exploitation de la faille MS06-40, permettant ainsi aux systèmes vulnérables d’opérer sans interruption de service. Bon nombre d’organisations ont des process de validation et des contraintes qui rendent impossibles le déploiement immédiat du patch Microsoft. De plus, les entreprises qui utilisent encore d’anciennes version de Windows (NT4, Windows 2000 SP3…) pour lesquelles il n’existe pas de patch officiel de la part de Microsoft, n’ont pas d’autres solutions que de laisser leurs serveurs non patchés et subir le risque d’un attaque critique, à moins de migrer vers un OS plus récent. Blue Lane protège aussi ces machines impatchables sans nécessiter d’installer quoique ce soit sur les serveurs et sans modifier la configuration : il suffit simplement d’activer le patch Blue Lane MS06-40, qui agit sur le flux réseau en amont des serveurs à protéger.
« Le patch de sécurité publié par Microsoft la semaine passée élimine une vulnérabilité critique de Windows qui peut facilement être exploitée. Les organisations devraient installer le patch immédiatement ou prendre des contre-mesures de réduction des risques » explique Fred Kost, Vice Président du Marketing Produit pour Blue Lane. « Pour les cas de figure où un système ne peut pas être patché immédiatement, nous fournissons la seule alternative viable et fonctionnelle vis-à-vis du patch de l’éditeur », conclut Fred Kost.
Les clients Blue Lane disposant d’un contrat de support peuvent télécharger le patch réseau MS06-40 depuis mercredi dernier. Pour plus d’informations concernant la solution Blue Lane, rendez vous sur www.bluelane.com ou contactez nous au 01.39.75.36.94.
A propos de Blue Lane Technologies Inc.
Blue Lane fournit le premier proxy de patch en ligne de l’industrie pour les serveurs d’entreprise. Ce système corrige les vulnérabilités applicatives à leur source en analysant la nature de la faille et en reproduisant sur le flux réseau les mêmes actions correctrices que le patch éditeur. En apportant une solution au dilemme du « Faut il patcher maintenant ou faut il attendre ? », la solution PatchPoint sécurise de manière instantanée des fermes de serveurs tout en privilégiant la continuité du service et des applications métiers. Blue Lane est basée à Cupertino, Californie. Pour plus d’informations, contactez la société à l’adresse suivante : www.bluelane.com
Type Éditeur de solutions
Rss
PDF
Salle de presse
ou contactez nous au 01.39.75.36.94.