Chez Bomgar, la sécurité est notre priorité et nous surveillons continuellement les Failles et Risques Communs ou CVEs (Common Vulnerabilities and Exposures).

Nous suivons actuellement de très près "Meltdown" et"Spectre" (CVE-2017-5753, CVE-2017-5715 et CVE-2017-5754).

Ces deux attaques utilisent des canaux secondaires pour obtenir des informations depuis l'emplacement mémoire auxquelles elles accèdent. 

Ces failles mettent en place un procédé malveillant non-privilégié pour lire la mémoire système. Bien qu'il n'y ait aucun vecteur connu qui permettrait à un cybercriminel de lancer le code sur une appliance Bomgar, nous recommandons d'appliquer les actions suivantes pour les appliances virtuelles :

N'hésitez pas à contacter l'équipe support pour plus d'informations. 

Share this post:

Jonas Outlaw, Product Manager at Bomgar