Les produits VoIP séduisent un public très large, cet engouement révèle les nombreuses vulnérabilités d’une technologie récente. Par leur conception, les modules FAST VoIP, intégrés dans les appliances UTM FAST360 (depuis la version 4.0), sont capables de bloquer un grand nombre de celles-ci sans mise à jour additionnelle.
Quatre des nouvelles vulnérabilités bloquées, sur les six annoncées, concernent des protocoles VoIP, ceci illustre une nouvelle fois l’intérêt d’utiliser des solutions de sécurité convergentes pour lutter contre ce type d’attaques.
Les appliances UTM Arkoon FAST360 offrent ainsi une protection 0-day.
En savoir plus sur les nouvelles vulnérabilités bloquées par les modules FAST :
- Asterisk SIP Invite Message Remote Denial of Service Vulnerability :
KIPH1
CVE-2007-1561
- Asterisk SIP Channel Driver Reponse Code Zero Remote Denial of Service Vulnerability :
CVE-2007-1594
- Cisco 7940 SIP INVITE remote Denial of Service Vulnerability :
KIPH2
- Grandstream Budge Tone-200 Denial of Service Vulnerability :
KIPH3
- FTP PASV Response Port Scanning Vulnerability (in Mozilla Firefox, Opera and Konqueror) :
CVE-2007-1562
CVE-2007-1563
CVE-2007-1564
- Squid TRACE Request Denial of Service Vulnerability :
CVE-2007-1560
